WordPress y el mundo de los CMS V: Hardening WordPress

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Hacking Web, Securización

Buenas compis, Esta es ya la quinta y seguramente última entrada (aunque igual investigo un poco más y me da para otra, que a este paso también saco un libro a lo 0xword =D) de la guía de pentesting del CMS WordPress. Después de los cuatro primeros artículos en los que se ha metido “plomo” – […]

[#ZeroDay] Hackeando al jefe, por mi y por todos mis compañeros, ¡pero por mi primero!

Publicada en 6 comentariosPublicada en Explotación, Hacktivismo, Pentesting, Pruebas de concepto

  La POC de hoy, consiste en un RCE (Remote code execution) y un SQLi atípico que a día de hoy, sigue activo, es un #ZeroDay. Para llevarla a cabo se requiere de estar en la misma red (MITM como veiamos en evil Go.ogle) y se realiza sobre un ERP bastante famoso (según su web mas de 35.000 […]

Ganadores de los premios #Bitácoras16 categoría Seguridad Informática

Publicada en 1 comentarioPublicada en Conferencias

En primer lugar, queremos dar las gracias a todos los votantes que han hecho posible que, a día 25 de Noviembre del 2016, hayamos podido estar la mayoría del equipo Follow the White Rabbit “Fwhibbit” en los premios Bitácoras. Muchas de las personas pertenecientes a otros Blogs, nos observaban, pensando el elevado numero de personas que […]

Game of Honey Thrones [I]

Publicada en Deja un comentarioPublicada en Honeypot, Recolección de información, Securización

Buenas a todos! En el día de hoy me gustaría empezar una serie de artículos sobre el apasionante mundo de los Honeypots.     Antes de comenzar, me gustaría dedicarle la entrada a ƒɾ4η ya que fue el culpable de crearme una gran curiosidad sobre ellos. Dicho esto, empecemos por lo básico, ¿qué es un honeypot?  La función de […]

[LFI && RFI && RCE ] Jugando con los include y fopen de PHP

Publicada en Deja un comentarioPublicada en Explotación, Hacking Web, Pentesting, Securización

Hoy vamos a explicar un poco el funcionamiento de un LFI (Local File Inclusion), de un RFI (Remote File Inclusion) y de algún que otro RCE (Remote Code Execution). Para ello vamos a valernos de una serie de ejemplos en php, que nos ayudarán a explotarlos, con el fin de que cuando hagamos una página web, nos pensemos […]

Take an overview #CTF #Forensics – Stranger Strings

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos! Os presento un conjunto de entradas que iré publicando poco a poco sobre procedimientos y resoluciones de retos de Forense (a partir de ahora Forensics), de diferentes CTF. La intencionalidad es compartir mi experiencia y dificultades que me he ido encontrado, con un punto de vista personal “mi primera vez” style (BobtheDog […]

WordPress y el mundo de los CMS IV: ¡Por qué el hacking manual es más divertido!

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Pentesting

Buenas compis, Seguimos con la guía de pentesting de WordPress! Tras las primeras entregas de este famoso CMS: Enumerando usuarios WordPress Dork WordPress Hacking Escaneando vulnerabilidades Esta vez toca lo más divertido, olvidarnos de pasar scripts y demás herramientas (que son de gran ayuda por supuesto) y ponernos el gorro de pentester haciéndolo a mano […]