Network Miner – Examen forense de capturas de red

Publicada en Deja un comentarioPublicada en Análisis forense, Enumeración y escaneo, Hacking WiFi, Recolección de información, Redes, Windows

Buenas a todos!! Hoy os traigo una herramienta que nos será de mucha utilidad en nuestros análisis de capturas de paquetes de red. Se trata de NetworkMiner, una herramienta de network forensics que nos permitirá realizar un análisis de todos los paquetes de la captura y extraer de ellos la mayor cantidad de información posible. […]

SpiderFoot – OpenSource Intelligence Automation

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Hacking con buscadores, OSINT, Recolección de información, Uncategorized

Buenas a todos chicos! Hoy vamos a probar SpiderFoot, una herramienta que nos permite realizar de forma más automatizada una búsqueda de inteligencia en fuentes abiertas (OSINT). Esto puede constituir o ayudarnos enormemente en nuestras fases de reconocimiento y exploración del objetivo en una auditoría, concretamente a la hora de estudiar el footprinting. También nos […]

Seguridad física – Detección activa de metano: Le Fartometer

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto, Securización

Hola a todos! Hoy vuelvo a salirme de la temática habitual (últimamente no paro de hacerlo). En estas fechas, solemos juntarnos con nuestros compañeros de clase, de trabajo, familiares, ¡de blog ;)! y pasar un buen rato juntos. Sin embargo, eventos recientes me han hecho plantearme seriamente que la seguridad física no deja de ser importante […]

24 horas en la vida de un nodo de salida de Tor

Publicada en 19 comentariosPublicada en Anonimato, Enumeración y escaneo, Redes

¿QUE ES TOR? Antes de nada hemos de decir, que para los que no entendáis o no conozcáis el funcionamiento de la red Tor, es de obligada visualización la conferencia de nuestro conejo Fran y amigo Manu Guerra “Cambiando el CuenTOR”. ¿Por qué digo esto?, porque lo que Fran tiene de genio, también lo tiene de vidente, […]

WordPress y el mundo de los CMS IV: ¡Por qué el hacking manual es más divertido!

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Pentesting

Buenas compis, Seguimos con la guía de pentesting de WordPress! Tras las primeras entregas de este famoso CMS: Enumerando usuarios WordPress Dork WordPress Hacking Escaneando vulnerabilidades Esta vez toca lo más divertido, olvidarnos de pasar scripts y demás herramientas (que son de gran ayuda por supuesto) y ponernos el gorro de pentester haciéndolo a mano […]

Python Scripting (II) – Metadatos EXIF y XMP en imágenes

Publicada en Deja un comentarioPublicada en Análisis forense, Enumeración y escaneo, Programación, Recolección de información

Buenos días hackers!! Hacía tiempo que quería ampliar el script que os expliqué en la entrada anterior. Si recordáis, conseguimos programar un script en Python que nos permitía extraer y mostrar los metadatos contenidos en ficheros DOCX y PDF. Como prueba de concepto de extracción de información estuvo bastante bien! Sin embargo, es hora de […]

WordPress y el mundo de los CMS III – Escaneando vulnerabilidades

Publicada en 1 comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Hacking Web, Pentesting

Buenas compis, Seguimos con la guía de pentesting de WordPress, tras el primer artículo de enumerando usuarios y  el segundo de hacking con buscadores que se engloba en un proceso de footprinting, hoy toca la parte de análisis de vulnerabilidades. Todos conocemos la herramienta wpscan, sin embargo, no es la única. Y en este post […]

OS is a little bit Sick

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Enumeración y escaneo, Explotación, Post-explotación

Buenas hackers! Os traigo otro CTF de la página Vulnhub, para poder compartir y así aprender métodos de intrusión. SickOS Name……..: SickOs1.2 Date Release: 26 Apr 2016 Author……: D4rk Series……: SickOs Objective…: Get /root/7d03aaa2bf93d80040f3f22ec6ad9d5a.txt Tester(s)…: h1tch1, Eagle11 Twitter…..: https://twitter.com/D4rk36 This is second in following series from SickOs and is independent of the prior releases, scope […]