Stapler, desgrapando el Kernel 4.4.x

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web, Rabbit Hutch

  Buenas hackers! Os traigo un write-up de la máquina virtual vulnerable Stapler Comenzamos haciendo un descubrimiento de red con el parametro -sn, y seguidamente el ifconfig para poder saber nuestra ip. Nmap para realizar un escaneo con la opción -sV permite ver la versión de los servicios, con -sS permite TCP SYN, con -A […]

#Triage en #Windows – #FastIR Collector

Publicada en 1 comentarioPublicada en Análisis forense, Windows

Hola secuaces: En esta entrada quiero hablaros del triaje, (o triage). El tiempo es algo crítico cuando ocurre un Incidente de Seguridad. En ese punto, se hace necesaria una intervención rápida para identificar qué Sistemas están comprometidos y gestionar estos Sistemas. Ahí es donde entra en juego el Triage. Primero, definamos el triaje, según la […]

Hacking con buscadores. Episodio V. El Internet of Things Contraataca

Publicada en Deja un comentarioPublicada en Hacking con buscadores, Recolección de información, Securización

    Muy buenas a tod@s, soy Hurd4n0, y os presento esta nueva entrega de Hacking con Buscadores. En esta entrega vengo a hablaros sobre el conocidísimo ataque  DDoS que ha ocurrido el pasado viernes y parte del fin de semana. Como bien sabéis por las noticias sobre este acontecimiento, ocurrió un terrible ataque a […]

WordPress y el mundo de los CMS II – WordPress Dork Hacking

Publicada en 4 comentariosPublicada en Hacking con buscadores, Hacking Web, Pentesting, Recolección de información, Uncategorized

Buenas compañeros, Comienza la semana y para cogerla con fuerzas tenemos una nueva entrada sobre WordPress. Tras ver como se pueden enumerar usuarios, ahora vamos a seguir mostrando fallos que podemos aprovechar para sacar información si tenemos que auditar un wordpress. Dichos fallos se encuentran presentes por supuesto por la configuración por defecto de este […]

De 0 a Pato con Rubber Ducky y Powershell

Publicada en 9 comentariosPublicada en Explotación, Ingeniería Social, Kali Linux

Hola a todos!   Soy Álvaro (@alvarodh5), esta vez vengo a enseñaros lo potente que es powershell y más si lo combinamos con un rubberducky. Antes de empezar con complejos frameworks ya hechos, me gustaría empezar más o menos desde 0, para que entendáis a grosso modo como funcionan. ¿Qué es powershell? Powershell es una consola […]

HACKERS GARAGE – Box 1

Publicada en 5 comentariosPublicada en Hacking Hardware

Buenas Haxors! Lo prometido es deuda! Así que aquí os traemos la review del proyecto de la BOX 1 de www.thehackersgarage.com enviado por @Daenerys! Nada más abrirla nos encontramos 3 cosas totalmente diferentes. Por un lado un set de ganzúas como las de MR Robot, y un Tester! “Si amo! Tenemos ganzúas! Como las de Elliot! […]

WordPress y el mundo de los CMS I – Enumerando usuarios

Publicada en 3 comentariosPublicada en Análisis de vulnerabilidades, Hacking con buscadores, Hacking Web, OSINT, Pentesting, Recolección de información, Securización

Buenas compis, Tras la buena acogida de las guías de pentesting y hardening de Moodle: Pentesting Moodle – Parte I Desde fuera   Pentesting Moodle II – Desde dentro Pentesting Moodle III – Hardening Moodle me ha motivado para comenzar otra pero esta vez me voy a centrar en WordPress, el CMS (Gestor de contenidos) más […]

Doctor, si se me revuelven las tripas… (II): “Toma un poco de #OSINT con #OSRFramework”

Publicada en 1 comentarioPublicada en OSINT

Hola secuaces: Siguiendo con mi curiosidad, con mi afán de saber quién es el ‘señor’ de mi entrada anterior, “Doctor, si se me revuelven las tripas… (I): “Toma un poco de #OSINT con #Tinfoleak””, y siguiendo con ganas de saber por dónde se mueve, voy a usar otra magnífica herramienta. Por supuesto, respetando toda privacidad, […]