HTB Write-up – Celestial

Publicado el 1 comentarioPublicada en Auditoría y CTF, Enumeración y escaneo, Explotación, Hacking Web, Linux

Buenas a todos conejillos!! Continuando con la dinámica que acabamos de comenzar de sacar los write-ups de las máquinas de Hack the Box que van retirando, aprovechando que es la que retiran esta semana, vamos a darle una vuelta a Celestial. Enumeración Lo primero será ver qué hay, ¿no? Lanzamos un clásico nmap para conocer […]

#DFIR: No te creas todo lo que leas, porque todo depende del caso: Physical Imaging Android, (Paso a paso)

Publicado el 2 comentariosPublicada en Análisis forense, Android

Hola… ¿Secuaces? Esta vez ha pasado menos tiempo desde mi última publicación. He podido hacer un poco de magia con el tiempo a base de sacrificar un poco más de sueño. Así que no seas muy duro con el presente contenido. Si algo está mal, lo aceptaré, lo corregiré y lo achacaré a mis ojeras. […]

Más seguridad a SSH usando claves RSA

Publicado el Deja un comentarioPublicada en Criptografía, Kali Linux, Linux, Redes, Securización

Colaborador: Hackbier En esta ocasión vamos a explicar como configurar servidor y cliente SSH mediante intercambio de claves RSA. Una conexión «normal» usando el protocolo SSH es de por sí segura (más segura que una conexión no cifrada, como telnet) pero presenta, a grosso modo, dos inconvenientes: 1. La contraseña, aún yendo cifrada, viaja por […]