Hack&Beers - Hacking de Shared Hosting (Symlink)

Publicada en 1 comentarioPublicada en Conferencias, Pruebas de concepto

Hola a todos! Soy @alvarodh5 y hoy os traigo una entrada que ya traté en el Hack&Beers de Morteruelo, así que, aprovecho para dar de nuevo las gracias a toda la organización por la oportunidad 🙂 Esta ponencia estaba orientada al hacking de servidores, más concretamente servidores web con Apache, mediante symlink. Sin más dilación, […]

Creación de un caso y extracción de strings con #Autopsy en #Linux

Publicada en Deja un comentarioPublicada en Análisis forense

Hola secuaces: En la entrada anterior, vimos cómo crear un caso y generar unos índices, (extraer las strings), con OSForensics en Windows. En esta ocasión, y con el fin de ver que cada herramienta trabaja de forma distinta, según la plataforma a usar, vamos a crear un caso con Autopsy, (un Framework Forense por excelencia), […]

Network Miner - Examen forense de capturas de red

Publicada en Deja un comentarioPublicada en Análisis forense, Enumeración y escaneo, Hacking WiFi, Recolección de información, Redes, Windows

Buenas a todos!! Hoy os traigo una herramienta que nos será de mucha utilidad en nuestros análisis de capturas de paquetes de red. Se trata de NetworkMiner, una herramienta de network forensics que nos permitirá realizar un análisis de todos los paquetes de la captura y extraer de ellos la mayor cantidad de información posible. […]

Hackers use Bash III - Permissions and owners

Publicada en Deja un comentarioPublicada en Linux, Programación, Securización

Colaborador: Hackbier En esta nueva entrada de la serie Hackers use Bash escribiré sobre un tema muy importante en la seguridad de un sistema, concretamente GNU/Linux. Una mala configuración y gestión de permisos y/o propietarios puede resultar fatal durante un posible ataque, afectando a la integridad y la confidencialidad de la información (en ocasiones incluso […]

I EDICIÓN CTF FWHIBBIT - CAPTURE THE RABBIT

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF, Criptografía, Esteganografía, Explotación, Hacking Web, Programación

Buenas a todos, En el día de hoy, venimos a anunciaros la noticia que todos estabais esperando...tras el "hype" creado en las redes sociales, y tras las especulaciones de algunos "visionarios conejiles", ha llegado el momento... Después de varios duros meses de trabajo y dedicación...nos complace presentaros nuestra I Edición de CTF FWHIBBIT, al que hemos […]