#LookingForA0Day – The Turing Machine

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Articulos de investigación, Fuzzing, Programación, Pruebas de concepto

#WelcomeLittleRabbits Buenos días amigos de lo desconocido, lo que vengo hoy a presentar es una herramienta a medio terminar para hacer búsqueda de vulnerabilidades no conocidas, lo que se conoce como “Fuzzear”. Fuzzear consiste en enviar un montón de “entradas” pseudo aleatorias o alteradas a un programa, el cual, si contiene algún tipo de fallo […]

Travelling like a Sir

Publicada en Deja un comentarioPublicada en Android, Esteganografía, Pruebas de concepto

Buenas compañeros y compañeras, Hoy os traigo una breve entrada sobre códigos QR. Esos códigos que tanto vemos en carteles por las calles, tickets de conciertos, tarjetas de embarque y un largo etcétera. Algunas empresas utilizan este tipo de imágenes para guardar información de sus clientes, redireccionar a páginas web e incluso dar acceso a […]

Harvey v1.2 – Análisis de un objetivo [Parte I]

Publicada en 3 comentariosPublicada en Espionaje, Ingeniería Social, Linux, OSINT, Pruebas de concepto, Recolección de información

Bienvenidos de nuevo a mi rincón particular. Acabo de comprobarlo y la última vez que me dejé ver por aquí fue un 20 de Enero de 2017. Ha llovido mucho desde entonces. Antes de comenzar la entrada quiero pediros disculpas por mis modales (especialmente a mis compañeros y amigos del blog, a los cuales tengo […]

“The ring” Esta podría ser tu última llamada

Publicada en 1 comentarioPublicada en Espionaje, Pruebas de concepto

Buenos días a todos! Para empezar con buen pie esta semana os traigo una entrada bastante novedosa e interesante. #Disclaimer Si eres un paranoico de la privacidad te recomiendo que no leas esta entrada y pases directamente al apartado de Solución, te evitarás un mal rato 😀 Es importante dejar claro que la vulnerabilidad tratada […]

#0Day – ¡Señor tíñame el sombrero! RFI por SSH

Publicada en 5 comentariosPublicada en Articulos de investigación, Explotación, Hacking Hardware, Hacktivismo, Pruebas de concepto

#Disclaimer Vuelvo a publicar el post, dado que pasadas 2 semanas no tenemos respuesta alguna. Un gesto poco de agradecer por parte de HackerOne y de Ubiquiti, el fallo de la libreria ha sido arreglado. Pero gracias a que yo se lo comuniqué, no por que ubiquiti hiciera algo en 3 meses, pero en 2 […]

#0Day en Chrome – Inventando el “Printjacking”

Publicada en Deja un comentarioPublicada en Articulos de investigación, Hacking con buscadores, Pentesting, Phishing, Pruebas de concepto, Recolección de información

#Disclosure Buenos días amigos de lo imposible, lo que vengo hoy a contaros en realidad es un public disclosure de lo que considero un fallo de seguridad del chrome (ellos no lo consideran tal). Previamente a este disclosure el día 20 de marzo me puse en contacto con ellos para comunicárselo, y aunque reconocen el ataque e […]

Acccheck: Ataque por Diccionario a Windows

Publicada en 1 comentarioPublicada en Kali Linux, Pentesting, Pruebas de concepto, Windows

Hola muy buenas a todos  y todas los amantes de la seguridad informática en esta mi primera colaboración con fwhibbit  (la primera de muchas o eso espero), en esta ocasión os voy a presentar una  sencillísima pero a la vez muy interesante herramienta que nos permite realizar un ataque de diccionario sobre equipos que utilizan […]

Web Scraping: Almacenando Información

Publicada en 6 comentariosPublicada en Hacking Web, Pruebas de concepto, Recolección de información

¿Qué sucede cuando queremos almacenar o analizar mucha información de un sitio web de una forma organizada y en el menor tiempo posible? Web Scraping es la técnica que permite transformar la información pública desestructurada de una página web (HTML) en información estructurada para su posterior almacenamiento y análisis. Las aplicaciones de esta técnica no […]