Solución de VPN basada en Raspberry Pi – VPiN

Publicada en Deja un comentarioPublicada en Anonimato, Criptografía, Hacking Hardware, Linux, Redes

Hola a todos chicos! En la entrada de hoy vamos a configurar una VPN utilizando una Raspberry Pi. Hemos hablado ya de las ventajas que ofrece disponer de una conexión VPN en cuanto a la protección de nuestros datos, para lo cual os he enlazado la correspondiente entrada. ¡Recomiendo echarle un ojo! La solución que […]

Hackers use Bash III – Permissions and owners

Publicada en Deja un comentarioPublicada en Linux, Programación, Securización

En esta nueva entrada de la serie Hackers use Bash escribiré sobre un tema muy importante en la seguridad de un sistema, concretamente GNU/Linux. Una mala configuración y gestión de permisos y/o propietarios puede resultar fatal durante un posible ataque, afectando a la integridad y la confidencialidad de la información (en ocasiones incluso a la […]

PoC: Ataque y Defensa de mi buen amigo Grub.

Publicada en 2 comentariosPublicada en Explotación, Kali Linux, Linux, Pruebas de concepto, Securización

Hola buenas a tod@s. En esta práctica, os traigo la ejecución de ataque y su correspondiente fortificación del sistema gestor de arranque GRUB.           INTRODUCCIÓN   GRUB es un gestor de arranque múltiple desarrollado por GNU. Se utiliza principalmente en sistemas operativos GNU/Linux Permite disponer de uno o varios sistemas operativos […]

Unas KaRasPrin?

Publicada en Deja un comentarioPublicada en Hacking Hardware, Kali Linux, Linux, Pentesting, Uncategorized

Hola buenos días. Os traigo una temática distinta a la que hacía anteriormente, espero que os guste!! Se trata de crear un equipo “auditor” para nuestras “auditorías” que realicemos a pie en cualquier lugar. Vamos a meter Kali Linux ARM en raspberry pi 3. El adaptador wifi alfa lo tendremos para auditorías y pruebas que realicemos. […]

#Triage en #Linux – #FastIR Collector

Publicada en Deja un comentarioPublicada en Análisis forense, Linux

Hola secuaces: En la entrada anterior, “Triage en #Windows – #FastIR Collector”, hablamos sobre el triage en sistemas Windows, para intervenir en un Incidente de Seguridad, usando la herramienta FastIR, de Sekoia. No lo dije en la entrada anterior pero, el triage es importante porque, si tenemos un Incidente de Seguridad en, pongamos por ejemplo, […]

Matando al Patito o Cómo proteger nuestros puertos USB

Publicada en Deja un comentarioPublicada en Linux, Pruebas de concepto, Securización, Windows

Hoy en día el uso de los dispositivos USB está muy extendido y como nos ha mostrado nuestro compañero Alvaro es un elemento en la seguridad que no podemos descuidar. Dispositivos como el Rubber Ducky hacen temblar los cimientos de toda nuestra seguridad ya que es como dar acceso libre a que un atacante se siente delante de nuestro […]