Suricata IDS - Instalación, puesta en marcha y primera prueba

Publicada en 22 comentariosPublicada en Linux, Redes, Securización

Buenas a todos! Últimamente he estado trasteando con Suricata IDS, un detector de intrusiones del que a mi parecer merece la pena sacar unas pocas entradas 🙂 Hoy os traigo la primera parte, en la que instalaremos Suricata sobre una máquina virtual Debian y realizaremos una configuración básica para ponerlo en marcha. Manos a la […]

Bienvenidos a RootedCON 2018!!

Publicada en 1 comentarioPublicada en Análisis de vulnerabilidades, Análisis forense, Android, Call For Papers, Cracking, Explotación, Hacking Web, Malware, Pentesting, Post-explotación, Redes, Reversing, Uncategorized

Buenos días! Quedan solo dos días para que de comienzo la 9ª edición de RootedCON. Sin duda, este es el evento por excelencia en nuestro país, y uno de los más importantes a nivel internacional. Por ello, queremos destacar una vez más lo orgullosos que nos sentimos todos los miembros de este blog, de poder […]

Pwnable challenges - Overwriting GOT (III)

Publicada en Deja un comentarioPublicada en Explotación, Reversing

En esta entrada veremos el reto passcode de la web Pwnable.kr Pwnable Challenges - File Descriptor & Hash Collision I Pwnable Challenges - Buffer Overflow II A diferencia de las dos entradas anteriores donde vimos como explotar dos buffer overflow, un hash collision y un file descriptor, en estas y las siguientes explicaré como hacerlos pero que […]

Rogue APT: Una historia de #DFIR - Episodio 1

Publicada en 2 comentariosPublicada en Análisis forense

Hace mucho tiempo, en una galaxia lejana, muy lejana… Episodio 1 En el departamento de TI del centro de procesamiento de datos del Imperio situado en algún lugar de Coruscant: --“Señor, el sistema de monitorización ha lanzado una alerta tras detectar varias conexiones salientes desde la subred de servidores internos a IPs externas que no […]

Bitácora del Pentester - Oracle Reports Services - Parte I

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Oracle, Pentesting, Recolección de información, Securización

Buenas de nuevo queridos/as lectores/as!! Me estreno este nuevo año con la siguiente entrada. Espero que os guste y si no, por lo menos que os sirva de algo en alguna ocasión. Lo primero, no soy un experto en estos servicios que se mostrarán a lo largo de esta entrada, por lo tanto la mayor […]