¡Buenas, conejetes! Hoy vengo a traeros algo un poquito diferente, pero que hace tiempo ya tocamos en el blog (aquí y aquí). Se trata del uso de la herramienta GNS3 para crear nuestros propios laboratorios de prueba de infraestructuras de redes. Sobra decir que para nuestras pruebas de seguridad y blue team esta herramienta puede […]
Buenas a todos chicos! Últimamente el mundillo ha estado bastante revuelto, y la razón es evidente: El descubrimiento de las vulnerabilidades de la arquitectura Intel x86 comúnmente llamadas Meltdown y Spectre. De nuevo nos vemos en la obligación de escribir sobre esto, no solamente porque es el tema más candente que existe ahora mismo en […]
Hola secuaces: Hace tiempo que no me paso por aquí. Son varias las circunstancias que me han obligado a bajar mi ritmo de vida. En consecuencia, ya no podré mantener los tiempos de publicación que seguía antes. Al menos, temporalmente. También, hace tiempo que quería escribir sobre lo que voy a mostrar hoy. Más aún […]
Buenas a todos!! Hoy voy a describiros un método sencillo para crear vuestros propios dispositivos arrancables, como puede ser un pendrive, disco duro o cualquier otro dispositivo de almacenamiento, estando los mismos enteramente cifrados. Estando cifrados, protegeremos nuestros dispositivos, por la razón que sea, contra cualquiera que potencialmente pueda llegar a tener acceso a ellos. […]
Buenas compañeros, vengo a presentaros una herramienta que puede ayudaros con la escalada de privilegios en sistemas Linux, linux-soft-exploit-suggester. Durante el proceso de una intrusión/auditoria, una vez conseguido acceso a un sistema, el siguiente paso es buscar una forma para escalar privilegios, porque no es lo mismo entrar que ownear la maquina completamente y es […]
Hola secuaces: Hoy estoy escribiendo esto mientras me tomo un buen café. De los caseros. De los que se hace uno mismo, a su gusto, en su casa. Me encanta el café. Y tiene su secreto prepararlo adecuadamente, más, aún, si se usa una cafetera italiana. Hay que saber qué tipo de café usar, (siempre […]
Hola secuaces: En la entrada anterior, descubrimos quién era es Señor ‘X’, haciendo uso de BulkExtractor. Va siendo hora de saber qué es lo que ha ‘visto’. Por ello, hoy quiero hablaros de Foremost. Bajo mi punto de vista, la herramienta de carving por excelencia. Foremost es un programa forense, que trabaja bajo la consola […]
Hola secuaces: Esta vez no vengo a contaros ninguna historia, (y no es por falta de ganas). Huelga decir que no puedo, ni con las mentiras, ni con los embustes. Vamos directos al ‘turrón’ 🙁 En esta ocasión, quiero trabajar con Bulk Extractor, desarrollado por Digital Corpora, que es un programa capaz de extraer información […]
Colaborador: Hackbier A estas alturas todos conocemos lo que es una Raspberry Pi y el amplio abanico de oportunidades que nos ofrecen. En esta ocasión documentaremos cómo crear un dispositivo de cámara espía, o cámara de seguridad, dependiendo del uso que le demos. Antes de comenzar, recordar que el contenido de esta entrada con propósitos […]
El asombroso mundo del WAF Hola a todos! En esta entrada vamos a tratar de cero los WAF (Web Application Firewall). Por tanto, debemos empezar por el principio. Como su propio nombre indica, es un firewall a nivel de aplicación web. Owasp lo define como: Un waf es un firewall para aplicaciones HTTP. Aplica un conjunto […]