D0rkGo0 – Descubriendo dominios a través de Google

Publicada en Deja un comentarioPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]

Harvey v1.2 – Vigilancia y monitorización en Twitter [Parte II]

Publicada en Deja un comentarioPublicada en Anonimato, Espionaje, Ingeniería Social, Linux, OSINT, Recolección de información

Buenos días de nuevo a todos. Hace unos días presentábamos Harvey, para los más despistados, aquí les dejo el enlace de la primera parte. Me siento hasta raro volviendo a escribir cuando tan solo han pasado unos días desde mi última publicación, pero me comprometí a hacerlo una semana después y aquí estoy. Estos dos […]

Harvey v1.2 – Análisis de un objetivo [Parte I]

Publicada en 3 comentariosPublicada en Espionaje, Ingeniería Social, Linux, OSINT, Pruebas de concepto, Recolección de información

Bienvenidos de nuevo a mi rincón particular. Acabo de comprobarlo y la última vez que me dejé ver por aquí fue un 20 de Enero de 2017. Ha llovido mucho desde entonces. Antes de comenzar la entrada quiero pediros disculpas por mis modales (especialmente a mis compañeros y amigos del blog, a los cuales tengo […]

V1D0m – Enumerando subdominios con Virustotal

Publicada en 1 comentarioPublicada en Programación, Recolección de información

Buenas, Por aquí ando de nuevo y como esta siendo habitual, desde hace una temporada me dedico a automatizar tareas para  quitarme carga de trabajo para diferentes fines ya sea en el trabajo o en mis proyectos personales. El script que presento hoy, pensaba mostrarlo más adelante, pero viendo que empiezan mis vacaciones en breves […]

CMSsc4n – Descubrimiento CMS al vuelo

Publicada en 1 comentarioPublicada en Programación, Recolección de información

Buenas!!! Como comenté en mi ponencia del EastMadH4ck, iba a ir subiendo gradualmente las diferentes tools que mostré. En este caso, voy a presentar CMSsc4n, que podéis encontrar en mi github. ¿Qué es CMSc4n? Se basa en una tool que identifica CMS, que viene a ser un gestor de contenidos dinámico, siendo los más conocidas WordPress, […]

N4xD0rk II – Anonimizando el descubrimiento de subdominios

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas!!! Como comenté en la ponencia del EastMadH4ck las tool’s que mostré las iba a ir subiendo gradualmente a mi github, por lo tanto, en este post, voy a mostrar la actualización de mi tool N4xD0rk. Esta herramienta se encuentra subida en mi github, sin embargo, he realizado una nueva actualización basada en: Optimización del código […]

Th4sD0m – ¿Todos esos dominios son tuyos?

Publicada en Deja un comentarioPublicada en Hacking con buscadores, Programación, Recolección de información

Buenas, Como ya comenté en el EastMadH4ck, iba a ir publicando las diferentes tools que mostré por primera vez durante en mi ponencia en dicho congreso. En esta ocasión, vamos a ver Th4sD0m que se va en una tool para identificar que hay en una IP, orientado a identificar si se trata de un servidor […]

#0Day en Chrome – Inventando el “Printjacking”

Publicada en Deja un comentarioPublicada en Articulos de investigación, Hacking con buscadores, Pentesting, Phishing, Pruebas de concepto, Recolección de información

#Disclosure Buenos días amigos de lo imposible, lo que vengo hoy a contaros en realidad es un public disclosure de lo que considero un fallo de seguridad del chrome (ellos no lo consideran tal). Previamente a este disclosure el día 20 de marzo me puse en contacto con ellos para comunicárselo, y aunque reconocen el ataque e […]

Web Scraping: Almacenando Información

Publicada en 6 comentariosPublicada en Hacking Web, Pruebas de concepto, Recolección de información

¿Qué sucede cuando queremos almacenar o analizar mucha información de un sitio web de una forma organizada y en el menor tiempo posible? Web Scraping es la técnica que permite transformar la información pública desestructurada de una página web (HTML) en información estructurada para su posterior almacenamiento y análisis. Las aplicaciones de esta técnica no […]