CMSsc4n 2.0 - Identificando CMS al vuelo

Publicada en 4 comentariosPublicada en OSINT, Programación, Recolección de información

Buenas, En primer lugar, felices fiestas y buena salida y entrada de año!!! Tras un breve parón tras el maratón de CON's de Noviembre, vuelvo a escribir por aquí para traer una nueva actualización sobre una de mis tool's, en este caso CMSsc4n. CMSsc4n fue anunciada públicamente en el Eastmadh4ck2017 en mi ponencia Todo sobre […]

Seguridad física - Detección de presencia mediante uso de tiranosaurio

Publicada en 1 comentarioPublicada en Espionaje, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto

Buenas a todos chicos!! Hace ya tiempo que no escribimos (y con escribimos quiero decir escribo) acerca de la importancia de la seguridad física. La última vez que hablamos de ello fue en fechas muy similares del año pasado. La entrada anterior acerca del Fartometer me consta que tuvo bastante éxito, y varios de vosotros […]

TCP, UDP...¿SCTP?

Publicada en 2 comentariosPublicada en Enumeración y escaneo, Pruebas de concepto

Día a día nuestras máquinas se comunican utilizando protocolos de transporte ampliamente conocidos como TCP o UDP y otros que no lo son tanto, recientemente he tenido la oportunidad de "pegarme" con uno de estos últimos, concretamente con SCTP. A lo largo de esta entrada pretendo condensar información util que he ido encontrando sobre el […]

Diseccionando binarios - 0x05 Crackmes Hardcoded

Publicada en Deja un comentarioPublicada en Cracking, Reversing

Muy buenas a todos seguimos con los tutoriales, siendo este enfocado exclusivamente en el uso de radare2 con un Crackme hardcodeado. En la primera entrada podéis localizar un índice con todos los enlaces de los seis tutoriales realizados hasta el momento. Crackme Hardcoded 4 Enlace de descarga: Reverser.exe Radare2 es una tool que sigue la […]

Clipboard, ese amigo del que nadie se acuerda

Publicada en 3 comentariosPublicada en Malware, Programación, Pruebas de concepto

#Disclaimer Lo que vengo a contar se ha realizado en condiciones de laboratorio, y en ningún momento pretende ser una guía de como hacer un malware, sino todo lo contrario, de manera didáctica se pretende enseñar como podría funcionar un malware que realizara las acciones del proceso que voy a explicar, las consecuencias que tendría […]

Pwnable challenges - File descriptor & Hash Collision (I)

Publicada en 1 comentarioPublicada en Explotación

Muy buenas a todos. En esta entrada haremos dos retos pwn usando dos scripts escritos en Python para su explotación. "pwn" significa comprometer la seguridad o tener el control de un ordenador (servidor o PC), sitio web, dispositivo de puerta de enlace, o aplicación. - Wikipedia Enlace de los retos: http://pwnable.kr/ Indice Pwnable Challenges - […]