CMSsc4n – Descubrimiento CMS al vuelo

Publicada en 1 comentarioPublicada en Programación, Recolección de información

Buenas!!! Como comenté en mi ponencia del EastMadH4ck, iba a ir subiendo gradualmente las diferentes tools que mostré. En este caso, voy a presentar CMSsc4n, que podéis encontrar en mi github. ¿Qué es CMSc4n? Se basa en una tool que identifica CMS, que viene a ser un gestor de contenidos dinámico, siendo los más conocidas WordPress, […]

N4xD0rk II – Anonimizando el descubrimiento de subdominios

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas!!! Como comenté en la ponencia del EastMadH4ck las tool’s que mostré las iba a ir subiendo gradualmente a mi github, por lo tanto, en este post, voy a mostrar la actualización de mi tool N4xD0rk. Esta herramienta se encuentra subida en mi github, sin embargo, he realizado una nueva actualización basada en: Optimización del código […]

Th4sD0m – ¿Todos esos dominios son tuyos?

Publicada en Deja un comentarioPublicada en Hacking con buscadores, Programación, Recolección de información

Buenas, Como ya comenté en el EastMadH4ck, iba a ir publicando las diferentes tools que mostré por primera vez durante en mi ponencia en dicho congreso. En esta ocasión, vamos a ver Th4sD0m que se va en una tool para identificar que hay en una IP, orientado a identificar si se trata de un servidor […]

Controla tu Raspberry Pi mediante Telegram (Actualización)

Publicada en Deja un comentarioPublicada en Programación

Buenos dias a tod@s. Después de un tiempo sin escribir por motivos familiares y siguiendo un poco con el tema de los scritps en Python, hoy traigo la actualización del bot de Telegram que vimos en la entrada “Controla tu Raspberry Pi mediante Telegram”. He recibido varios comentarios en dicha entrada preguntando como añadir algunas […]

Basic SQL Injection on JDBC

Publicada en 4 comentariosPublicada en Análisis de vulnerabilidades, Explotación, Programación

¡Buenos días!. La siguiente entrada documenta cómo realizar un SQL Injection básico en un programa Java con JDBC (Java DataBase Connectivity). Además serán expuestas algunas posibles soluciones a esta vulnerabilidad. Para ello he creado una sencilla base de datos y he realizado un código de prueba en Java que consulta esta base de datos.   […]

RastLeak II – Una tool para buscarlos a todos, también con Google

Publicada en Deja un comentarioPublicada en Hacking con buscadores, OSINT, Programación

Muy buenas, Recuerdo que al finalizar mi charla en la Hack&Beers Vol.8 de Madrid, la primera pregunta fue: ¿Se encuentra herramienta subida en github? La respuesta en su día fue que no. Así era, pues tenía que limpiar y optimizar el código. Desde entonces he liberado versiones del código a las que he añadido mejoras […]

RastLeak – Una tool para buscarlos a todos

Publicada en 6 comentariosPublicada en Hacking con buscadores, OSINT, Programación

Muy buenas!!! En estos últimos días tuve que realizar unos scan de visibilidad de unos target y debido a la cantidad de información obtenida no era viable su realización manualmente, por lo tanto, empleé herramientas como la FOCA o Metagoofil que descubrí su existencia hace poco a través del canal de Telegram de nuestro blog. […]

Unboxing a #0day – Hack a biometric system

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Articulos de investigación, Espionaje, Explotación, Hacking Hardware, Programación

#DISCLAIMER Antes de empezar quiero dejar claro que me intente poner en contacto en 3 ocasiones con la empresa afectada, en dos de ellas por email pregunte por su departamento de seguridad y solo me facilitaban información comercial, intenté contactar con ellos también por twitter, sin ningún resultado. Ahora mi responsabilidad como researcher solo me deja dos […]

N4xD0rk – Anonimizando el descubrimiento de subdominios

Publicada en 4 comentariosPublicada en Hacking con buscadores, Programación

Muy buenas!!! Siguiendo los últimos enfoques de mis entradas orientadas a pequeños scripts para automatizar ciertas tareas, hoy presento N4xd0rk, herramienta para el descubrimiento de subdominios. Es cierto que existen bastantes herramientas que realizan esta tarea, como podéis consultar en este post bastante útil de los compañeros de Hackplayers que recopila las herramientas actuales con esta […]