Descubrimiento y recopilación de activos con onyphe.io

Publicado el Deja un comentarioPublicada en Enumeración y escaneo, Programación, Recolección de información

Hola! Tras un breve tiempo de vacaciones toca la vuelta al blog! Hace un tiempo descubrí el servicio onyphe.io a través de un post de los compañeros de FluProject . Onyphe es un buscador de dispositivos conectados a Internet similar a Shodan, Censys, ZoomEye o Fofa. De la misma manera a los servicios comentados cuenta con […]

Chiquito&Controlauer – Activación remota vía GPRS

Publicado el Deja un comentarioPublicada en Hacking Hardware, Uncategorized

Buenas a todos! Aquí vuelvo en estas fechas tan especiales en las que apenas tenemos un rato para dejar a un lado el turrón (cuidado no os pongáis como un ternero) y echarle un vistazo a nuevas ideas y aportaciones. Pero como siempre, Follow the White Rabbit interrumpe su descanso para traeros nuevos conocimientos 🙂 […]

Fuerza bruta al cifrado de VirtualBox – vboxDieCracker-py

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Criptografía

Buenas a todos!! Hoy vengo a traeros un script en el que hace tiempo estuvimos trabajando nuestro compañero Marcos en una investigación conjunta (y con conjunta quiero decir que intenté seguirle el ritmo!!). Se trata de un script que nos servirá para realizar un ataque de fuerza bruta contra una máquina de Virtual Box  que […]

Photon – Más allá que un webcrawler

Publicado el Deja un comentarioPublicada en Hacking Web, Programación, Recolección de información

Buenas, Después de unas pequeñas vacaciones más que merecidas, volvemos a la carga con este post en el que os quiero presentar una herramienta muy interesante: Photon. Photon se define como un web crawler muy rápido capaz de extraer gran cantidad de información de una aplicación web. La podéis encontrar en el github del autor […]

pwnedOrNot – Tool para encontrar passwords de un correo comprometido

Publicado el Deja un comentarioPublicada en Programación, Recolección de información

Buenas, Hay numerosas cuentas de twitter dedicadas a publicar herramientas de hacking para ayudar a su promoción. Entre ellas, una de mis favoritas es @KitPloit, cuya página web es https://www.kitploit.com. Hace un par de semanas, vi la tool pwnedOrNot, pero hasta hace poco no pude probarla para ver su potencial. pwnedOrNot es una herramienta que busca […]

Scripting con IDAPython – Creamos, creativos y crecemos

Publicado el 1 comentarioPublicada en Programación, Reversing

Buenos días a todos! Tenía ganas de escribir esta entrada para poder introduciros en el mundo del Reversing aunque desde hace tiempo ya ofrecí ese «input» más concretamente el verano pasado. Os recomiendo la serie de entradas sobre Reversing desde 0 «Diseccionando binarios» Muchos ya habrán visto los cuatro vídeos que grabe con respecto al […]

Auditando un servidor SMTP

Publicado el 3 comentariosPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Pruebas de concepto

Buenas! El post de hoy NO se basa en nada nuevo, innovador y que no exista ya o existan diferentes entradas al respecto, pero SÍ se trata de una pequeña recolección de mecanismos, procedimientos o como quieras llamarlo para auditar un servidor SMTP. SMTP (Simple Mail Transfer Protocol) o “protocolo para transferencia simple de correo”, […]

CMSsc4n 2.0 – Identificando CMS al vuelo

Publicado el 4 comentariosPublicada en OSINT, Programación, Recolección de información

Buenas, En primer lugar, felices fiestas y buena salida y entrada de año!!! Tras un breve parón tras el maratón de CON’s de Noviembre, vuelvo a escribir por aquí para traer una nueva actualización sobre una de mis tool’s, en este caso CMSsc4n. CMSsc4n fue anunciada públicamente en el Eastmadh4ck2017 en mi ponencia Todo sobre […]