Clipboard, ese amigo del que nadie se acuerda

Publicado el 3 comentariosPublicada en Malware, Programación, Pruebas de concepto

#Disclaimer Lo que vengo a contar se ha realizado en condiciones de laboratorio, y en ningún momento pretende ser una guía de como hacer un malware, sino todo lo contrario, de manera didáctica se pretende enseñar como podría funcionar un malware que realizara las acciones del proceso que voy a explicar, las consecuencias que tendría […]

LFI en Cisco Small Business SA500 Series. Cuando la seguridad de tu red está hecha un Cisco.

Publicado el 5 comentariosPublicada en Artículos de investigación, Explotación, Fuzzing, Hacking Hardware, Hacking Web, Pentesting, Pruebas de concepto, Redes, Securización

«Disclosure»   Entrada editada. ###CVE-2017-15805###   Hola, muy buenas a tod@s!! Hace tiempo de la última vez, verdad? Reportar una vulnerabilidad como seguro que much@s sabéis, a veces se hace costoso. Fabricantes que no te responden, te dicen que ya han sido reportadas, etc. Mi anécdota es corta y sencilla: YO: Contactar con Cisco. CISCO: […]

Detección de orígenes de tráfico con Scapy – Parte 1

Publicado el Deja un comentarioPublicada en Anonimato, Linux, Pruebas de concepto, Redes

¡Buenas a todos y cuánto tiempo! Hoy vengo a traeros una entrada bastante sencillota acerca de detección de orígenes de tráfico. Lo haremos utilizando Scapy, aprovechando que bien se ha encargado Nebu de introduciros en los conceptos básicos y no tan básicos en entradas anteriores: parte 1, parte 2. A grandes rasgos, lo que haremos […]

#LookingForA0Day – The Turing Machine

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Artículos de investigación, Fuzzing, Programación, Pruebas de concepto

#WelcomeLittleRabbits Buenos días amigos de lo desconocido, lo que vengo hoy a presentar es una herramienta a medio terminar para hacer búsqueda de vulnerabilidades no conocidas, lo que se conoce como «Fuzzear». Fuzzear consiste en enviar un montón de «entradas» pseudo aleatorias o alteradas a un programa, el cual, si contiene algún tipo de fallo […]

Travelling like a Sir

Publicado el Deja un comentarioPublicada en Android, Esteganografía, Pruebas de concepto

Buenas compañeros y compañeras, Hoy os traigo una breve entrada sobre códigos QR. Esos códigos que tanto vemos en carteles por las calles, tickets de conciertos, tarjetas de embarque y un largo etcétera. Algunas empresas utilizan este tipo de imágenes para guardar información de sus clientes, redireccionar a páginas web e incluso dar acceso a […]

Harvey v1.2 – Análisis de un objetivo [Parte I]

Publicado el 4 comentariosPublicada en Espionaje, Ingeniería Social, Linux, OSINT, Pruebas de concepto, Recolección de información

Bienvenidos de nuevo a mi rincón particular. Acabo de comprobarlo y la última vez que me dejé ver por aquí fue un 20 de Enero de 2017. Ha llovido mucho desde entonces. Antes de comenzar la entrada quiero pediros disculpas por mis modales (especialmente a mis compañeros y amigos del blog, a los cuales tengo […]

«The ring» Esta podría ser tu última llamada

Publicado el 1 comentarioPublicada en Espionaje, Pruebas de concepto

Buenos días a todos! Para empezar con buen pie esta semana os traigo una entrada bastante novedosa e interesante. #Disclaimer Si eres un paranoico de la privacidad te recomiendo que no leas esta entrada y pases directamente al apartado de Solución, te evitarás un mal rato 😀 Es importante dejar claro que la vulnerabilidad tratada […]