HTB Write-up -Stratosphere

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Explotación, Hacking Web, HTB, Pentesting, Post-explotación

Buenas! Continuamos con la serie de write-ups de las máquinas de HackTheBox,. En este caso, se trata de la solución de la máquina retirada Stratosphere.     El write-up se divide en tres fases: Enumeración. Explotación Postexplotación   Enumeración Enumeración de servicios Para ello, empleamos nmap:     Se identifican los puertos/servicios: 22 – SSH 80 […]

HTB Write-up – Haircut

Publicado el Deja un comentarioPublicada en Enumeración y escaneo, Hacking Web, HTB, Pentesting, Post-explotación

Buenas! Continuamos con un nuevo write-up sobre otra máquina de HacktheBox. En este caso, se trata de la máquina retirada “Haircut”.     El write-up se divide en tres fases: Enumeración. Explotación Postexplotación Enumeración Enumeración de servicios Para ello, empleamos nmap:   Se identifican los puertos/servicios: 22 – SSH 80 -HTTP Enumeración de directorios Para […]

HTB Write-up – Popcorn

Publicado el Deja un comentarioPublicada en Enumeración y escaneo, Explotación, Hacking Web, Post-explotación

Buenas! Como ya sabéis desde hace ya un tiempo, que en la comunidad hacker, principalmente en los canales de Telegram, se ha acogido muy bien la plataforma de Hackthebox. En el blog, varios compañeros estamos jugando en el mismo y nos gustaría ir publicando varios write-up de máquinas retiradas con objeto de facilitar diferentes soluciones […]

CMSeek – Framework de CMS

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Hacking Web

Buenas, En el artículo de hoy, os vengo a mostrar una herramienta que llevo un tiempo monitorizando pues el autor está sacando bastantes actualizaciones en los últimos meses: – Version 1.0.6 [23-07-2018] – Version 1.0.5 [19-07-2018] – Version 1.0.4 [17-07-2018] – Version 1.0.3 [06-07-2018] – Version 1.0.2 [06-07-2018] – Version 1.0.1 [19-06-2018] – Version 1.0.0 […]

Photon – Más allá que un webcrawler

Publicado el Deja un comentarioPublicada en Hacking Web, Programación, Recolección de información

Buenas, Después de unas pequeñas vacaciones más que merecidas, volvemos a la carga con este post en el que os quiero presentar una herramienta muy interesante: Photon. Photon se define como un web crawler muy rápido capaz de extraer gran cantidad de información de una aplicación web. La podéis encontrar en el github del autor […]

pwnedOrNot – Tool para encontrar passwords de un correo comprometido

Publicado el Deja un comentarioPublicada en Programación, Recolección de información

Buenas, Hay numerosas cuentas de twitter dedicadas a publicar herramientas de hacking para ayudar a su promoción. Entre ellas, una de mis favoritas es @KitPloit, cuya página web es https://www.kitploit.com. Hace un par de semanas, vi la tool pwnedOrNot, pero hasta hace poco no pude probarla para ver su potencial. pwnedOrNot es una herramienta que busca […]

Recopilación de herramientas para analizar CMS

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Recolección de información

Buenas, Tras los últimos dos meses que han aparecido vulnerabilidades muy importantes en uno de los principales CMS como es Drupal bautizado como “drupalgeddon” en su versión 2.0 y 3.0, pensé en escribir esta entrada para recoger los principales scan de CMS (WordPress, Drupal, Joomla y Moodle) más conocidos. La finalidad es disponer de una […]

Reconocimiento pasivo en un phishing

Publicado el 1 comentarioPublicada en Hacking con buscadores, Ingeniería Social, OSINT, Phishing, Recolección de información

Buenas! Desde hace un tiempo he estado descubriendo diferentes herramientas para encontrar información de personas, ya sea a través de Linkedin, o bien a través de las cuentas de correo indexadas en los principales buscadores. Esta información es realmente interesante de cara a un proyecto de ingeniería social, ya sea un phishing o bien un […]