Bienvenidos a RootedCON 2018!!

Publicado el 1 comentarioPublicada en Análisis de vulnerabilidades, Análisis forense, Android, Call For Papers, Cracking, Explotación, Hacking Web, Malware, Pentesting, Post-explotación, Redes, Reversing, Uncategorized

Buenos días! Quedan solo dos días para que de comienzo la 9ª edición de RootedCON. Sin duda, este es el evento por excelencia en nuestro país, y uno de los más importantes a nivel internacional. Por ello, queremos destacar una vez más lo orgullosos que nos sentimos todos los miembros de este blog, de poder […]

Burp Suite III: Intercepter & Repeater

Publicado el 1 comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Burp Suite I: La Navaja Suiza del Pentester Burp Suite II: Construyendo un objetivo, Sitemap & Spider Burp Suite III: Interceptar & Repeater   Buenos días!! Hoy os traigo la tercera entrega de la serie Burp Suite, donde veremos dos de las funcionalidades básicas y más importantes de esta herramienta, el Intercepter y el Repeater. […]

LFI en Cisco Small Business SA500 Series. Cuando la seguridad de tu red está hecha un Cisco.

Publicado el 5 comentariosPublicada en Artículos de investigación, Explotación, Fuzzing, Hacking Hardware, Hacking Web, Pentesting, Pruebas de concepto, Redes, Securización

“Disclosure”   Entrada editada. ###CVE-2017-15805###   Hola, muy buenas a tod@s!! Hace tiempo de la última vez, verdad? Reportar una vulnerabilidad como seguro que much@s sabéis, a veces se hace costoso. Fabricantes que no te responden, te dicen que ya han sido reportadas, etc. Mi anécdota es corta y sencilla: YO: Contactar con Cisco. CISCO: […]

Burp Suite II: Construyendo un objetivo, Sitemap & Spider

Publicado el 2 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Burp Suite I: La Navaja Suiza del Pentester Burp Suite II: Construyendo un objetivo, Sitemap & Spider Buenos días Hackers! Tras la primera entrada de la serie Burp Suite, donde vimos la instalación y configuración tanto de la herramienta como del proxy y certificado digital , hoy por fin, y después de unas cuantas semanas […]

Web Scraping: Almacenando Información

Publicado el 7 comentariosPublicada en Hacking Web, Pruebas de concepto, Recolección de información

¿Qué sucede cuando queremos almacenar o analizar mucha información de un sitio web de una forma organizada y en el menor tiempo posible? Web Scraping es la técnica que permite transformar la información pública desestructurada de una página web (HTML) en información estructurada para su posterior almacenamiento y análisis. Las aplicaciones de esta técnica no […]

I EDICIÓN CTF FWHIBBIT – CAPTURE THE RABBIT

Publicado el Deja un comentarioPublicada en Análisis forense, Auditoría y CTF, Criptografía, Esteganografía, Explotación, Hacking Web, Programación

Buenas a todos, En el día de hoy, venimos a anunciaros la noticia que todos estabais esperando…tras el “hype” creado en las redes sociales, y tras las especulaciones de algunos “visionarios conejiles”, ha llegado el momento… Después de varios duros meses de trabajo y dedicación…nos complace presentaros nuestra I Edición de CTF FWHIBBIT, al que hemos […]

Burp Suite I: La Navaja Suiza del Pentester

Publicado el 4 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Buenos días Hackers! En el día de hoy, vengo para anunciaros, que a partir de hoy, voy a comenzar una serie de entradas sobre una de las herramientas fundamentales dentro de la seguridad informática y que sin duda, es considerada la navaja suiza del pentester: Burp Suite. Es probable que muchos de vosotros conozcáis esta herramienta, […]

CTF – TEAM WHOAMI – RETO-1

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Hacking Web

Colaborador: Alberto44 Buenas a todos, este es el Reto-1 de cuatro, el cual ha sido realizado por el Team Whoami, para quienes somos apasionados de los retos y de la seguridad infomática podamos practicar lo que vamos aprendiendo. https://teamwhoami.wordpress.com/ Al lío pues, en las instrucciones del reto tenemos que encontrar el Panel Login y encontrar […]

Old school attack! #PlataformaPorElBufferAttack

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web

Hace unos días os propuse un reto a través del canal de Telegram https://telegram.me/Fwhibbit. Para los que no lo hayáis visto o leído en ese momento, si queréis comeros un poco el tarro, deciros que consistía en 42 lineas de código “seguro” que se pueden ver a continuación. No bajes mucho si no quieres leer el spoiler definitivo […]