Hack the rules and learn API's - Cr0wd

Publicada en Deja un comentarioPublicada en Programación, Recolección de información

Buenas, Hoy vuelvo a escribir tras unas semanas en las que no he tenido apenas tiempo y nuevamente acerca del desarrollo de una nueva tool. En la actualidad, se disponen de nuevos servicios online que facilitan la obtención de ciertas información ya sea, geolocalizar IP's, obtención del Whois, buscar correlaciones de hash de muestras de […]

#LookingForA0Day - The Turing Machine

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Artículos de investigación, Fuzzing, Programación, Pruebas de concepto

#WelcomeLittleRabbits Buenos días amigos de lo desconocido, lo que vengo hoy a presentar es una herramienta a medio terminar para hacer búsqueda de vulnerabilidades no conocidas, lo que se conoce como "Fuzzear". Fuzzear consiste en enviar un montón de "entradas" pseudo aleatorias o alteradas a un programa, el cual, si contiene algún tipo de fallo […]

D0rkGo0 - Descubriendo dominios a través de Google

Publicada en Deja un comentarioPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]

V1D0m - Enumerando subdominios con Virustotal

Publicada en 1 comentarioPublicada en Programación, Recolección de información

Buenas, Por aquí ando de nuevo y como esta siendo habitual, desde hace una temporada me dedico a automatizar tareas para  quitarme carga de trabajo para diferentes fines ya sea en el trabajo o en mis proyectos personales. El script que presento hoy, pensaba mostrarlo más adelante, pero viendo que empiezan mis vacaciones en breves […]

CMSsc4n - Descubrimiento CMS al vuelo

Publicada en 1 comentarioPublicada en Programación, Recolección de información

Buenas!!! Como comenté en mi ponencia del EastMadH4ck, iba a ir subiendo gradualmente las diferentes tools que mostré. En este caso, voy a presentar CMSsc4n, que podéis encontrar en mi github. ¿Qué es CMSc4n? Se basa en una tool que identifica CMS, que viene a ser un gestor de contenidos dinámico, siendo los más conocidas WordPress, […]

N4xD0rk II – Anonimizando el descubrimiento de subdominios

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas!!! Como comenté en la ponencia del EastMadH4ck las tool's que mostré las iba a ir subiendo gradualmente a mi github, por lo tanto, en este post, voy a mostrar la actualización de mi tool N4xD0rk. Esta herramienta se encuentra subida en mi github, sin embargo, he realizado una nueva actualización basada en: Optimización del código […]

Controla tu Raspberry Pi mediante Telegram (Actualización)

Publicada en Deja un comentarioPublicada en Programación

Buenos dias a tod@s. Después de un tiempo sin escribir por motivos familiares y siguiendo un poco con el tema de los scritps en Python, hoy traigo la actualización del bot de Telegram que vimos en la entrada “Controla tu Raspberry Pi mediante Telegram”. He recibido varios comentarios en dicha entrada preguntando como añadir algunas […]

Basic SQL Injection on JDBC

Publicada en 4 comentariosPublicada en Análisis de vulnerabilidades, Explotación, Programación

Colaborador: Hackbier ¡Buenos días!. La siguiente entrada documenta cómo realizar un SQL Injection básico en un programa Java con JDBC (Java DataBase Connectivity). Además serán expuestas algunas posibles soluciones a esta vulnerabilidad. Para ello he creado una sencilla base de datos y he realizado un código de prueba en Java que consulta esta base de […]