Burp Suite II: Construyendo un objetivo, Sitemap & Spider

Publicada en 1 comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Burp Suite I: La Navaja Suiza del Pentester Burp Suite II: Construyendo un objetivo, Sitemap & Spider Buenos días Hackers! Tras la primera entrada de la serie Burp Suite, donde vimos la instalación y configuración tanto de la herramienta como del proxy y certificado digital , hoy por fin, y después de unas cuantas semanas […]

I EDICIÓN CTF FWHIBBIT – CAPTURE THE RABBIT

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF, Criptografía, Esteganografía, Explotación, Hacking Web, Programación

Buenas a todos, En el día de hoy, venimos a anunciaros la noticia que todos estabais esperando…tras el “hype” creado en las redes sociales, y tras las especulaciones de algunos “visionarios conejiles”, ha llegado el momento… Después de varios duros meses de trabajo y dedicación…nos complace presentaros nuestra I Edición de CTF FWHIBBIT, al que hemos […]

Burp Suite I: La Navaja Suiza del Pentester

Publicada en 2 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Buenos días Hackers! En el día de hoy, vengo para anunciaros, que a partir de hoy, voy a comenzar una serie de entradas sobre una de las herramientas fundamentales dentro de la seguridad informática y que sin duda, es considerada la navaja suiza del pentester: Burp Suite. Es probable que muchos de vosotros conozcáis esta herramienta, […]

CTF – TEAM WHOAMI – RETO-1

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Hacking Web

Colaborador: Alberto44 Buenas a todos, este es el Reto-1 de cuatro, el cual ha sido realizado por el Team Whoami, para quienes somos apasionados de los retos y de la seguridad infomática podamos practicar lo que vamos aprendiendo. https://teamwhoami.wordpress.com/ Al lío pues, en las instrucciones del reto tenemos que encontrar el Panel Login y encontrar […]

Old school attack! #PlataformaPorElBufferAttack

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web

Hace unos días os propuse un reto a través del canal de Telegram https://telegram.me/Fwhibbit. Para los que no lo hayáis visto o leído en ese momento, si queréis comeros un poco el tarro, deciros que consistía en 42 lineas de código “seguro” que se pueden ver a continuación. No bajes mucho si no quieres leer el spoiler definitivo […]

SkyDog Con CTF 2016 – Catch Me If You Can

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos!! En esta entrada os comentaré este CTF, que os podéis descargar de la página web de Vulnhub Una vez localizado el objetivo, realizamos un escaneo de puertos y enumeración de los servicios. Nos llama mucho la atención el 80(http), 443(https) y el 22222(ssh). Investiguemos el servidor web. Flag#1: Mirando el código fuente […]

Take an overview #CTF #Forensics – Binwalk, Foremost and more

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos! Comenzamos otra nueva entrada sobre Take an overview #CTF #Forensics En esta entrada veremos retos muy distintos entre sí, y en la mayoría de ellos usaremos Binwalk. Esta potente herramienta permite el análisis de firmware diseñada para analizar, realizar ingeniería inversa y extraer datos contenidos en imágenes de firmware. #Ejemplo1:  Podemos ver […]