Clonación, bit a bit, de un disco con #OSForensics en #Windows

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Sigamos con la clonación de un disco duro, bit a bit, con OSForensics. Esta Suite Forense permite la adquisición de un disco duro, tanto en un entorno vivo, (Sistema encendido), como en un entorno muerto, (Sistema apagado). Veamos primero el procedimiento para el entorno con el Sistema apagado. Os comenté en la entrada […]

Take an overview #CTF #Forensics – HOW ALIVE, NASA’s way of asking Watney (II)

Publicado el Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos! Esta entrada es la continuación de la primera parte de HOW ALIVE, y el volumen de entradas Take an overview #CTF #Forensics Tenemos un zip protegido con password y un JPG. Pasamos la herramienta exiftool y vemos en XP Comment, bytes en hexadecimal. ExifTool es una herramienta de línea de comandos capaz […]

Unas KaRasPrin?

Publicado el 1 comentarioPublicada en Hacking Hardware, Kali Linux, Linux, Pentesting, Uncategorized

Hola buenos días. Os traigo una temática distinta a la que hacía anteriormente, espero que os guste!! Se trata de crear un equipo “auditor” para nuestras “auditorías” que realicemos a pie en cualquier lugar. Vamos a meter Kali Linux ARM en raspberry pi 3. El adaptador wifi alfa lo tendremos para auditorías y pruebas que realicemos. […]

Take an overview #CTF #Forensics – HOW ALIVE, NASA’s way of asking Watney (I)

Publicado el Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos! En la primera entrada Stranger Strings vimos como con el comando strings, pudimos obtener muchas flags de diferentes retos de los CTF’s de años anteriores y de este año. En esta entrada veremos como usar herramientas y editores hexadecimales, para poder modificar binarios ya sean sus cabeceras, o simplemente identificar las flags. […]

Denegación de Servicio – DNS Amplificado

Publicado el 7 comentariosPublicada en Denegación de servicio, Pruebas de concepto, Redes

Cada vez es más habitual para los responsables de seguridad enfrentarse a ataques de Denegación de Servicio (DoS) y a su modalidad distribuida (DDoS), si estás leyendo este artículo muy probablemente sepas en qué consisten estos ataques y el daño que pueden llegar a causar. El objetivo de esta entrada es dar un paso más, […]

Integrando #OSForensics con #WinPE – (#WinBuilder)

Publicado el 1 comentarioPublicada en Análisis forense

Hola secuaces: Tiempo hace que no hemos tocado OSForensics. ¿Habéis sido curiosos? Va siendo hora de volver con esta suite forense. Antes de continuar, me gustaría dejar claro que soy de los que piensan que cada Sistema Operativo, que cada herramienta de Análisis Forense, tiene su función, con sus ventajas e incovenientes. Dicho esto, comenzamos. […]

WordPress y el mundo de los CMS V: Hardening WordPress

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Hacking Web, Securización

Buenas compis, Esta es ya la quinta y seguramente última entrada (aunque igual investigo un poco más y me da para otra, que a este paso también saco un libro a lo 0xword =D) de la guía de pentesting del CMS WordPress. Después de los cuatro primeros artículos en los que se ha metido “plomo” – […]