TCP, UDP...¿SCTP?

Publicada en 2 comentariosPublicada en Enumeración y escaneo, Pruebas de concepto

Día a día nuestras máquinas se comunican utilizando protocolos de transporte ampliamente conocidos como TCP o UDP y otros que no lo son tanto, recientemente he tenido la oportunidad de "pegarme" con uno de estos últimos, concretamente con SCTP. A lo largo de esta entrada pretendo condensar información util que he ido encontrando sobre el […]

Introducción a Maltego

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, OSINT, Recolección de información

Introducción Buenas conejetes!! Maltego (de la compañía Paterva) es una potente herramienta desarrollada en Java (seguro que ya os estáis quejando unos cuantos, sobre todo los defensores de .net :P), que recopila información y la muestra en forma de grafos, ayudando así en el análisis posterior de la información obtenida por los equipos de inteligencia […]

Network Miner - Examen forense de capturas de red

Publicada en Deja un comentarioPublicada en Análisis forense, Enumeración y escaneo, Hacking WiFi, Recolección de información, Redes, Windows

Buenas a todos!! Hoy os traigo una herramienta que nos será de mucha utilidad en nuestros análisis de capturas de paquetes de red. Se trata de NetworkMiner, una herramienta de network forensics que nos permitirá realizar un análisis de todos los paquetes de la captura y extraer de ellos la mayor cantidad de información posible. […]

SpiderFoot - OpenSource Intelligence Automation

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Hacking con buscadores, OSINT, Recolección de información, Uncategorized

Buenas a todos chicos! Hoy vamos a probar SpiderFoot, una herramienta que nos permite realizar de forma más automatizada una búsqueda de inteligencia en fuentes abiertas (OSINT). Esto puede constituir o ayudarnos enormemente en nuestras fases de reconocimiento y exploración del objetivo en una auditoría, concretamente a la hora de estudiar el footprinting. También nos […]

Seguridad física - Detección activa de metano: Le Fartometer

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto, Securización

Hola a todos! Hoy vuelvo a salirme de la temática habitual (últimamente no paro de hacerlo). En estas fechas, solemos juntarnos con nuestros compañeros de clase, de trabajo, familiares, ¡de blog ;)! y pasar un buen rato juntos. Sin embargo, eventos recientes me han hecho plantearme seriamente que la seguridad física no deja de ser importante […]

24 horas en la vida de un nodo de salida de Tor

Publicada en 21 comentariosPublicada en Anonimato, Enumeración y escaneo, Redes

¿QUE ES TOR? Antes de nada hemos de decir, que para los que no entendáis o no conozcáis el funcionamiento de la red Tor, es de obligada visualización la conferencia de nuestro conejo Fran y amigo Manu Guerra "Cambiando el CuenTOR". ¿Por qué digo esto?, porque lo que Fran tiene de genio, también lo tiene de vidente, […]

WordPress y el mundo de los CMS IV: ¡Por qué el hacking manual es más divertido!

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Pentesting

Buenas compis, Seguimos con la guía de pentesting de WordPress! Tras las primeras entregas de este famoso CMS: Enumerando usuarios WordPress Dork WordPress Hacking Escaneando vulnerabilidades Esta vez toca lo más divertido, olvidarnos de pasar scripts y demás herramientas (que son de gran ayuda por supuesto) y ponernos el gorro de pentester haciéndolo a mano […]

Python Scripting (II) – Metadatos EXIF y XMP en imágenes

Publicada en Deja un comentarioPublicada en Análisis forense, Enumeración y escaneo, Programación, Recolección de información

Buenos días hackers!! Hacía tiempo que quería ampliar el script que os expliqué en la entrada anterior. Si recordáis, conseguimos programar un script en Python que nos permitía extraer y mostrar los metadatos contenidos en ficheros DOCX y PDF. Como prueba de concepto de extracción de información estuvo bastante bien! Sin embargo, es hora de […]

WordPress y el mundo de los CMS III - Escaneando vulnerabilidades

Publicada en 1 comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Hacking Web, Pentesting

Buenas compis, Seguimos con la guía de pentesting de WordPress, tras el primer artículo de enumerando usuarios y  el segundo de hacking con buscadores que se engloba en un proceso de footprinting, hoy toca la parte de análisis de vulnerabilidades. Todos conocemos la herramienta wpscan, sin embargo, no es la única. Y en este post […]