Reconocimiento pasivo en un phishing

Publicada en 1 comentarioPublicada en Hacking con buscadores, Ingeniería Social, OSINT, Phishing, Recolección de información

Buenas! Desde hace un tiempo he estado descubriendo diferentes herramientas para encontrar información de personas, ya sea a través de Linkedin, o bien a través de las cuentas de correo indexadas en los principales buscadores. Esta información es realmente interesante de cara a un proyecto de ingeniería social, ya sea un phishing o bien un […]

Auditando un servidor SMTP

Publicada en 3 comentariosPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Pruebas de concepto

Buenas! El post de hoy NO se basa en nada nuevo, innovador y que no exista ya o existan diferentes entradas al respecto, pero SÍ se trata de una pequeña recolección de mecanismos, procedimientos o como quieras llamarlo para auditar un servidor SMTP. SMTP (Simple Mail Transfer Protocol) o “protocolo para transferencia simple de correo”, […]

CiberSeg18

Publicada en 2 comentariosPublicada en Conferencias

Buenas, Como ya sabéis los pasados  días 25 y 26 de Enero ha tenido lugar las V Jornadas de Seguridad y Ciberdefensa(CiberSeg18) de la Universidad de Alcalá (UAH). Es de agradecer a toda la organización el empeño en seguir realizando estas jornadas, en las que las últimas ediciones se ha incrementado su apuesta a través de […]

CMSsc4n 2.0 - Identificando CMS al vuelo

Publicada en 2 comentariosPublicada en OSINT, Programación, Recolección de información

Buenas, En primer lugar, felices fiestas y buena salida y entrada de año!!! Tras un breve parón tras el maratón de CON's de Noviembre, vuelvo a escribir por aquí para traer una nueva actualización sobre una de mis tool's, en este caso CMSsc4n. CMSsc4n fue anunciada públicamente en el Eastmadh4ck2017 en mi ponencia Todo sobre […]

RastLeak III - Una tool para buscarlos a todos

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing:   RastLeak - Una tool para buscarlos a todos   […]

HoneyCon17

Publicada en Deja un comentarioPublicada en Conferencias

Buenas, Por tercer edición consecutiva, tuvo lugar en la ciudad de Guadalajara (España) la HoneyCon17 de los compañeros de HoneySec, en la que como no podía ser menos, estuvo el equipo "Follow the White Rabbit". En esta edición se extendió a 3 días el congreso adelantando la Hack&Beers al jueves, dejando el viernes y sábado […]