Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing: RastLeak – Una tool para buscarlos a todos […]
Buenas, Hoy vuelvo a escribir tras unas semanas en las que no he tenido apenas tiempo y nuevamente acerca del desarrollo de una nueva tool. En la actualidad, se disponen de nuevos servicios online que facilitan la obtención de ciertas información ya sea, geolocalizar IP’s, obtención del Whois, buscar correlaciones de hash de muestras de […]
Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]
Buenos dias a tod@s. Después de un tiempo sin escribir por motivos familiares y siguiendo un poco con el tema de los scritps en Python, hoy traigo la actualización del bot de Telegram que vimos en la entrada “Controla tu Raspberry Pi mediante Telegram”. He recibido varios comentarios en dicha entrada preguntando como añadir algunas […]
Colaborador: Hackbier ¡Buenos días!. La siguiente entrada documenta cómo realizar un SQL Injection básico en un programa Java con JDBC (Java DataBase Connectivity). Además serán expuestas algunas posibles soluciones a esta vulnerabilidad. Para ello he creado una sencilla base de datos y he realizado un código de prueba en Java que consulta esta base de […]
Colaborador: Hackbier Las redirecciones de Entrada/Salida (I/O Redirections) es una de las cosas más fáciles de aprender, dando a su vez una gran utilidad y potencia a la hora de la programación en Bash o la vida cotidiana del uso de la shell. En Unix, GNU/Linux o Bash cada programa o script tiene una entrada […]
Colaborador: Vasco Buenos días a tod@s, continuando la serie de entradas sobre scripts en Python, en la primera vimos Crypt-Decrypt con el que podemos cifrar palabras e identificar o descifrar hashes en varios algoritmos, en esta ocasión le toca el turno a Shodan. Para el que no lo conozca, algo raro…, se trata de un […]
Colaborador: Hackbier Una vez hemos tenido un primer contacto con Bash, vamos a continuar con la segunda entrada de la serie Hackers use Bash. Esta entrada no será tan básica como la anterior, aunque no será tan avanzada como el tema lo permitiría. El objetivo es dar una base para familiarizarnos con estos conocimientos y, […]
Colaborador: Hackbier Personalmente soy un gran amante de la terminal, la shell, el shell scripting y, concretamente de Bash, ya que es el que mejor conozco y el que más uso. Mi amor por ello comenzó hace años cuando me enseñaron en clase a usar Batch en Windows XP y me dedicaba a liarla en […]
Colaborador: Vasco Un troyano es un tipo de malware del tipo Cliente-Servidor que permite a un atacante tomar control sobre el ordenador infectado. En la siguiente entrada veremos cómo construir un Troyanode forma sencilla escrito en el lenguaje de programación Python. He elegido este lenguaje por su gran adaptabilidad, sencillez y su extendido uso en […]