“The ring” Esta podría ser tu última llamada

Publicada en 1 comentarioPublicada en Espionaje, Pruebas de concepto

Buenos días a todos! Para empezar con buen pie esta semana os traigo una entrada bastante novedosa e interesante. #Disclaimer Si eres un paranoico de la privacidad te recomiendo que no leas esta entrada y pases directamente al apartado de Solución, te evitarás un mal rato 😀 Es importante dejar claro que la vulnerabilidad tratada […]

Hack&Beers – Hacking de Shared Hosting (Symlink)

Publicada en 1 comentarioPublicada en Conferencias, Pruebas de concepto

Hola a todos! Soy @alvarodh5 y hoy os traigo una entrada que ya traté en el Hack&Beers de Morteruelo, así que, aprovecho para dar de nuevo las gracias a toda la organización por la oportunidad 🙂 Esta ponencia estaba orientada al hacking de servidores, más concretamente servidores web con Apache, mediante symlink. Sin más dilación, […]

Game of Honey Thrones [I]

Publicada en Deja un comentarioPublicada en Honeypot, Recolección de información, Securización

Buenas a todos! En el día de hoy me gustaría empezar una serie de artículos sobre el apasionante mundo de los Honeypots.     Antes de comenzar, me gustaría dedicarle la entrada a ƒɾ4η ya que fue el culpable de crearme una gran curiosidad sobre ellos. Dicho esto, empecemos por lo básico, ¿qué es un honeypot?  La función de […]

De 0 a Pato con Rubber Ducky y Powershell

Publicada en 9 comentariosPublicada en Explotación, Ingeniería Social, Kali Linux

Hola a todos!   Soy Álvaro (@alvarodh5), esta vez vengo a enseñaros lo potente que es powershell y más si lo combinamos con un rubberducky. Antes de empezar con complejos frameworks ya hechos, me gustaría empezar más o menos desde 0, para que entendáis a grosso modo como funcionan. ¿Qué es powershell? Powershell es una consola […]

[RETO] Noticia importante en FWHIBBIT

Publicada en Deja un comentarioPublicada en Auditoría y CTF

Hola a todos! Tenemos algo muy importante que comunicar, pero obviamente, no os lo íbamos a poner tan fácil, es por ello, que hemos desarrollado un reto (bastante sencillo), para que averigüéis el “secreto”. El Martes daremos la solución, no obstante, si consigues terminarlo, podrás conocerlo hoy mismo. Si lo consigues, nos gustaría que nos […]

Reto Ninja – Qurtuba CTF

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Esteganografía

Hola a todos! Soy Álvaro (@alvarodh5), aunque mi nick es Blackdrake. Ante todo quería dar las gracias a fwhibbit por permitirme escribir en este fantástico blog. En esta entrada, explicaré como realizar el reto ninja del CTF de Qurtuba, aprovecho para felicitar una vez a toda la organización, pues hicieron un trabajo excelente. Llegamos al […]