RastLeak – Una tool para buscarlos a todos

Publicada en 6 comentariosPublicada en Hacking con buscadores, OSINT, Programación

Muy buenas!!! En estos últimos días tuve que realizar unos scan de visibilidad de unos target y debido a la cantidad de información obtenida no era viable su realización manualmente, por lo tanto, empleé herramientas como la FOCA o Metagoofil que descubrí su existencia hace poco a través del canal de Telegram de nuestro blog. […]

#0Day en Chrome – Inventando el “Printjacking”

Publicada en Deja un comentarioPublicada en Articulos de investigación, Hacking con buscadores, Pentesting, Phishing, Pruebas de concepto, Recolección de información

#Disclosure Buenos días amigos de lo imposible, lo que vengo hoy a contaros en realidad es un public disclosure de lo que considero un fallo de seguridad del chrome (ellos no lo consideran tal). Previamente a este disclosure el día 20 de marzo me puse en contacto con ellos para comunicárselo, y aunque reconocen el ataque e […]

N4xD0rk – Anonimizando el descubrimiento de subdominios

Publicada en 4 comentariosPublicada en Hacking con buscadores, Programación

Muy buenas!!! Siguiendo los últimos enfoques de mis entradas orientadas a pequeños scripts para automatizar ciertas tareas, hoy presento N4xd0rk, herramienta para el descubrimiento de subdominios. Es cierto que existen bastantes herramientas que realizan esta tarea, como podéis consultar en este post bastante útil de los compañeros de Hackplayers que recopila las herramientas actuales con esta […]

Hack&Beers Madrid – Vol 8 – RastLeak

Publicada en Deja un comentarioPublicada en Conferencias, Hacking con buscadores

Buenas!!! El pasado día 24 de Febrero, tuve el placer de participar como ponente en la Hack&Beers de Madrid Vol.8 en la que impartí la charla “RastLeak: Leak Information as a Service” . Además, me gustaría dar las gracias a la organización de la Hack&Beers, así como a los organizadores de la misma en Madrid: Valentín y […]

Hacking con buscadores IV: Buscando vulnerabilidades y objetivos

Publicada en 1 comentarioPublicada en Hacking con buscadores, Recolección de información

Muy buenas, Continuamos con el maravilloso mundo del hacking con buscadores. Tras los primeros artículos más orientados a identificar fuga de información, ya sea de archivos ofimáticos y metadatos o bien descubriendo políticas de contraseñas, vamos a centrar en aprovechar los resultados indexados en los buscadores para identificar URL’s susceptibles de ser vulnerables a vulnerabilidades web, ya sabéis […]

SpiderFoot – OpenSource Intelligence Automation

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Hacking con buscadores, OSINT, Recolección de información, Uncategorized

Buenas a todos chicos! Hoy vamos a probar SpiderFoot, una herramienta que nos permite realizar de forma más automatizada una búsqueda de inteligencia en fuentes abiertas (OSINT). Esto puede constituir o ayudarnos enormemente en nuestras fases de reconocimiento y exploración del objetivo en una auditoría, concretamente a la hora de estudiar el footprinting. También nos […]

Hacking con buscadores III – Metalocalizando rutas

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Recolección de información

Muy buenas, Tras los dos primeros artículos de hacking con buscadores en lo que se ha centrado en buscar fugas de información de documentos ofimáticos y su tratamiento, así como preguntando a Google las contraseñas que tiene indexadas. En este caso, se va a mostrar como se pueden obtener rutas de archivos y lo que […]

Hacking con buscadores II – Preguntando las contraseñas a los buscadores

Publicada en 4 comentariosPublicada en Hacking con buscadores, Recolección de información

Buenas compis, Tras el primer artículo de Hacking con buscadores aplicado a la fuga de información en materia de ficheros especialmente ofimáticos, conociendo lo que saben y lo que se podría hacer con ellos….En ese segundo artículo nos vamos a centrar en preguntar contraseñas a los buscadores…dejemos que Google haga el trabajo sucio xd Inciso: Toda […]

Hacking con buscadores. Episodio V. El Internet of Things Contraataca

Publicada en Deja un comentarioPublicada en Hacking con buscadores, Recolección de información, Securización

    Muy buenas a tod@s, soy Hurd4n0, y os presento esta nueva entrega de Hacking con Buscadores. En esta entrega vengo a hablaros sobre el conocidísimo ataque  DDoS que ha ocurrido el pasado viernes y parte del fin de semana. Como bien sabéis por las noticias sobre este acontecimiento, ocurrió un terrible ataque a […]