#LookingForA0Day – The Turing Machine

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Articulos de investigación, Fuzzing, Programación, Pruebas de concepto

#WelcomeLittleRabbits Buenos días amigos de lo desconocido, lo que vengo hoy a presentar es una herramienta a medio terminar para hacer búsqueda de vulnerabilidades no conocidas, lo que se conoce como “Fuzzear”. Fuzzear consiste en enviar un montón de “entradas” pseudo aleatorias o alteradas a un programa, el cual, si contiene algún tipo de fallo […]

D0rkGo0 – Descubriendo dominios a través de Google

Publicada en Deja un comentarioPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]

Diseccionando binarios – 0x01

Publicada en Deja un comentarioPublicada en Reversing

Buenas a todos. En la pasada entrada vimos conceptos generales como la segmentación de memoria, los registros, algunas instrucciones y análisis estático. En esta entrada continuaremos con el mismo binario usando el Debugger que nos proporciona radare2. Antes de nada lo abrimos con la opción -d, hacemos un breakpoint con db en la función main […]

Travelling like a Sir

Publicada en Deja un comentarioPublicada en Android, Esteganografía, Pruebas de concepto

Buenas compañeros y compañeras, Hoy os traigo una breve entrada sobre códigos QR. Esos códigos que tanto vemos en carteles por las calles, tickets de conciertos, tarjetas de embarque y un largo etcétera. Algunas empresas utilizan este tipo de imágenes para guardar información de sus clientes, redireccionar a páginas web e incluso dar acceso a […]

Harvey v1.2 – Vigilancia y monitorización en Twitter [Parte II]

Publicada en Deja un comentarioPublicada en Anonimato, Espionaje, Ingeniería Social, Linux, OSINT, Recolección de información

Buenos días de nuevo a todos. Hace unos días presentábamos Harvey, para los más despistados, aquí les dejo el enlace de la primera parte. Me siento hasta raro volviendo a escribir cuando tan solo han pasado unos días desde mi última publicación, pero me comprometí a hacerlo una semana después y aquí estoy. Estos dos […]

Mi nombre es #Foremost: Yo… he visto cosas que vosotros no creeríais

Publicada en Deja un comentarioPublicada en Análisis forense

Hola secuaces: En la entrada anterior, descubrimos quién era es Señor ‘X’, haciendo uso de BulkExtractor. Va siendo hora de saber qué es lo que ha ‘visto’. Por ello, hoy quiero hablaros de Foremost. Bajo mi punto de vista, la herramienta de carving por excelencia. Foremost es un programa forense, que trabaja bajo la consola […]