CMSeek – Framework de CMS

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Hacking Web

Buenas, En el artículo de hoy, os vengo a mostrar una herramienta que llevo un tiempo monitorizando pues el autor está sacando bastantes actualizaciones en los últimos meses: – Version 1.0.6 [23-07-2018] – Version 1.0.5 [19-07-2018] – Version 1.0.4 [17-07-2018] – Version 1.0.3 [06-07-2018] – Version 1.0.2 [06-07-2018] – Version 1.0.1 [19-06-2018] – Version 1.0.0 […]

Auditando un servidor SMTP

Publicado el 3 comentariosPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Pruebas de concepto

Buenas! El post de hoy NO se basa en nada nuevo, innovador y que no exista ya o existan diferentes entradas al respecto, pero SÍ se trata de una pequeña recolección de mecanismos, procedimientos o como quieras llamarlo para auditar un servidor SMTP. SMTP (Simple Mail Transfer Protocol) o “protocolo para transferencia simple de correo”, […]

Maltego II (o cómo conejear a un conejo)

Publicado el Deja un comentarioPublicada en Enumeración y escaneo, Espionaje, OSINT, Recolección de información

Saludos conejiles!! Hoy continuamos con la segunda entrega sobre Maltego, la fantástica herramienta de Paterva usada primordialmente para temas de OSINT y forense. Podéis leer la entrada anterior en el siguiente enlace, en el que nos adentramos en lo más básico de esta herramienta. Sin más, vamos a darle un poco de chicha.     […]

TCP, UDP…¿SCTP?

Publicado el 2 comentariosPublicada en Enumeración y escaneo, Pruebas de concepto

Día a día nuestras máquinas se comunican utilizando protocolos de transporte ampliamente conocidos como TCP o UDP y otros que no lo son tanto, recientemente he tenido la oportunidad de “pegarme” con uno de estos últimos, concretamente con SCTP. A lo largo de esta entrada pretendo condensar información util que he ido encontrando sobre el […]

Introducción a Maltego

Publicado el Deja un comentarioPublicada en Enumeración y escaneo, OSINT, Recolección de información

Introducción Buenas conejetes!! Maltego (de la compañía Paterva) es una potente herramienta desarrollada en Java (seguro que ya os estáis quejando unos cuantos, sobre todo los defensores de .net :P), que recopila información y la muestra en forma de grafos, ayudando así en el análisis posterior de la información obtenida por los equipos de inteligencia […]

Network Miner – Examen forense de capturas de red

Publicado el Deja un comentarioPublicada en Análisis forense, Enumeración y escaneo, Hacking WiFi, Recolección de información, Redes, Windows

Buenas a todos!! Hoy os traigo una herramienta que nos será de mucha utilidad en nuestros análisis de capturas de paquetes de red. Se trata de NetworkMiner, una herramienta de network forensics que nos permitirá realizar un análisis de todos los paquetes de la captura y extraer de ellos la mayor cantidad de información posible. […]

SpiderFoot – OpenSource Intelligence Automation

Publicado el Deja un comentarioPublicada en Enumeración y escaneo, Hacking con buscadores, OSINT, Recolección de información, Uncategorized

Buenas a todos chicos! Hoy vamos a probar SpiderFoot, una herramienta que nos permite realizar de forma más automatizada una búsqueda de inteligencia en fuentes abiertas (OSINT). Esto puede constituir o ayudarnos enormemente en nuestras fases de reconocimiento y exploración del objetivo en una auditoría, concretamente a la hora de estudiar el footprinting. También nos […]

Seguridad física – Detección activa de metano: Le Fartometer

Publicado el 2 comentariosPublicada en Enumeración y escaneo, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto, Securización

Hola a todos! Hoy vuelvo a salirme de la temática habitual (últimamente no paro de hacerlo). En estas fechas, solemos juntarnos con nuestros compañeros de clase, de trabajo, familiares, ¡de blog ;)! y pasar un buen rato juntos. Sin embargo, eventos recientes me han hecho plantearme seriamente que la seguridad física no deja de ser importante […]

24 horas en la vida de un nodo de salida de Tor

Publicado el 21 comentariosPublicada en Anonimato, Enumeración y escaneo, Redes

¿QUE ES TOR? Antes de nada hemos de decir, que para los que no entendáis o no conozcáis el funcionamiento de la red Tor, es de obligada visualización la conferencia de nuestro conejo Fran y amigo Manu Guerra “Cambiando el CuenTOR”. ¿Por qué digo esto?, porque lo que Fran tiene de genio, también lo tiene de vidente, […]