Stapler, desgrapando el Kernel 4.4.x

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web, Rabbit Hutch

  Buenas hackers! Os traigo un write-up de la máquina virtual vulnerable Stapler Comenzamos haciendo un descubrimiento de red con el parametro -sn, y seguidamente el ifconfig para poder saber nuestra ip. Nmap para realizar un escaneo con la opción -sV permite ver la versión de los servicios, con -sS permite TCP SYN, con -A […]

FOCA, CREEPY... Y mucha información a la vista de muy pocos (Parte II)

Publicada en Deja un comentarioPublicada en Rabbit Hutch, Recolección de información

Buenas chavales!! Ya hacía tiempo que no subía vídeo... Se nota que ya estamos metidos en Septiembre, y cada vez hay más tareas que realizar :-P. Hoy vamos a terminar de hablar de la herramienta Foca, con la que vimos en el vídeo anterior, como sacar metadatos desde una página web, en ésta ocasión va […]

Sacando a pasear a la FOCA (Parte I)

Publicada en 1 comentarioPublicada en Rabbit Hutch, Recolección de información

Buenas chavales!! En ésta nueva entrada voy a poner los pasos sencillos que veremos en el vídeo de lo que hemos hecho con ésta herramienta.  FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta utilizada principalmente para encontrar metadatos e información oculta en los documentos que examina. Estos documentos pueden estar en páginas web, y […]

Curso Hacking Ético: Principios básicos arquitectura de redes Parte I

Publicada en Deja un comentarioPublicada en Pentesting, Rabbit Hutch, Redes

Buenas chavales!! Hoy os traigo un vídeo donde rápidamente vamos a pasar a ver los modelos OSI y TCP/IP, de una forma clara y concisa. Van a ser unas semanas de teoría, pero totalmente necesarias para poder coger una base solida para lo que nos viene encima :-). Explicaremos las 7 capas compuestas por el […]

La fraude fiscale des grandes sociétés

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Linux, Pentesting, Rabbit Hutch

Buenas hackers! Y bienvenidos a otro CTF de Vulnhub "Welcome to Droopy. This is a beginner's boot2root/CTF VM. The VM is set to grab a DHCP lease on boot. There's 2 hints I would offer you: 1.) Grab a copy of the rockyou wordlist. 2.) It's fun to read other people's email. SHA1SUM: e6862fa5ebc9c2a8e582e77f440510062afe47ba droopyctf.ova […]

Tr0ll 1 trolleando a Fwhibbit

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Linux, Pentesting, Rabbit Hutch

Buenas hackers! CTF de Vulnhub Si queréis hacer el CTF, a partir de aquí os recomiendo que no leais nada, simplemente como guía si os veis atascados, como muchas veces me sucede ami cuando resuelvo un CTF, que necesito echarle un ojo jijiji Atención Spoiler!! Ejecutamos el netdiscover: A continuacion usamos nmap, para descubrir las […]