Burp Suite III: Intercepter & Repeater

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Burp Suite I: La Navaja Suiza del Pentester Burp Suite II: Construyendo un objetivo, Sitemap & Spider Burp Suite III: Interceptar & Repeater   Buenos días!! Hoy os traigo la tercera entrega de la serie Burp Suite, donde veremos dos de las funcionalidades básicas y más importantes de esta herramienta, el Intercepter y el Repeater. […]

LFI en Cisco Small Business SA500 Series. Cuando la seguridad de tu red está hecha un Cisco.

Publicada en 5 comentariosPublicada en Artículos de investigación, Explotación, Fuzzing, Hacking Hardware, Hacking Web, Pentesting, Pruebas de concepto, Redes, Securización

"Disclosure" Hola, muy buenas a tod@s!! Hace tiempo de la última vez, verdad?   Mi anécdota es corta y sencilla: YO: Contactar con Cisco. CISCO: ¿A qué producto le ha tocado esta vez? ¿De qué vulnerabilidad se trata? YO: SA500 series Small Business. LFI. CISCO: El que tenga esa serie de productos que se j***, […]

Burp Suite II: Construyendo un objetivo, Sitemap & Spider

Publicada en 2 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Burp Suite I: La Navaja Suiza del Pentester Burp Suite II: Construyendo un objetivo, Sitemap & Spider Buenos días Hackers! Tras la primera entrada de la serie Burp Suite, donde vimos la instalación y configuración tanto de la herramienta como del proxy y certificado digital , hoy por fin, y después de unas cuantas semanas […]

Web Scraping: Almacenando Información

Publicada en 7 comentariosPublicada en Hacking Web, Pruebas de concepto, Recolección de información

¿Qué sucede cuando queremos almacenar o analizar mucha información de un sitio web de una forma organizada y en el menor tiempo posible? Web Scraping es la técnica que permite transformar la información pública desestructurada de una página web (HTML) en información estructurada para su posterior almacenamiento y análisis. Las aplicaciones de esta técnica no […]

I EDICIÓN CTF FWHIBBIT - CAPTURE THE RABBIT

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF, Criptografía, Esteganografía, Explotación, Hacking Web, Programación

Buenas a todos, En el día de hoy, venimos a anunciaros la noticia que todos estabais esperando...tras el "hype" creado en las redes sociales, y tras las especulaciones de algunos "visionarios conejiles", ha llegado el momento... Después de varios duros meses de trabajo y dedicación...nos complace presentaros nuestra I Edición de CTF FWHIBBIT, al que hemos […]

Burp Suite I: La Navaja Suiza del Pentester

Publicada en 3 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Buenos días Hackers! En el día de hoy, vengo para anunciaros, que a partir de hoy, voy a comenzar una serie de entradas sobre una de las herramientas fundamentales dentro de la seguridad informática y que sin duda, es considerada la navaja suiza del pentester: Burp Suite. Es probable que muchos de vosotros conozcáis esta herramienta, […]

CTF - TEAM WHOAMI - RETO-1

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Hacking Web

Colaborador: Alberto44 Buenas a todos, este es el Reto-1 de cuatro, el cual ha sido realizado por el Team Whoami, para quienes somos apasionados de los retos y de la seguridad infomática podamos practicar lo que vamos aprendiendo. https://teamwhoami.wordpress.com/ Al lío pues, en las instrucciones del reto tenemos que encontrar el Panel Login y encontrar […]

Old school attack! #PlataformaPorElBufferAttack

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web

Hace unos días os propuse un reto a través del canal de Telegram https://telegram.me/Fwhibbit. Para los que no lo hayáis visto o leído en ese momento, si queréis comeros un poco el tarro, deciros que consistía en 42 lineas de código "seguro" que se pueden ver a continuación. No bajes mucho si no quieres leer el spoiler definitivo […]