LFI en Cisco Small Business SA500 Series. Cuando la seguridad de tu red está hecha un Cisco.

Publicada en 5 comentariosPublicada en Artículos de investigación, Explotación, Fuzzing, Hacking Hardware, Hacking Web, Pentesting, Pruebas de concepto, Redes, Securización

"Disclosure" Hola, muy buenas a tod@s!! Hace tiempo de la última vez, verdad?   Mi anécdota es corta y sencilla: YO: Contactar con Cisco. CISCO: ¿A qué producto le ha tocado esta vez? ¿De qué vulnerabilidad se trata? YO: SA500 series Small Business. LFI. CISCO: El que tenga esa serie de productos que se j***, […]

Hackers use Bash III - Permissions and owners

Publicada en Deja un comentarioPublicada en Linux, Programación, Securización

Colaborador: Hackbier En esta nueva entrada de la serie Hackers use Bash escribiré sobre un tema muy importante en la seguridad de un sistema, concretamente GNU/Linux. Una mala configuración y gestión de permisos y/o propietarios puede resultar fatal durante un posible ataque, afectando a la integridad y la confidencialidad de la información (en ocasiones incluso […]

PoC: Ataque y Defensa de mi buen amigo Grub.

Publicada en 2 comentariosPublicada en Explotación, Kali Linux, Linux, Pruebas de concepto, Securización

Hola buenas a tod@s. En esta práctica, os traigo la ejecución de ataque y su correspondiente fortificación del sistema gestor de arranque GRUB.           INTRODUCCIÓN   GRUB es un gestor de arranque múltiple desarrollado por GNU. Se utiliza principalmente en sistemas operativos GNU/Linux Permite disponer de uno o varios sistemas operativos […]

Seguridad física - Detección activa de metano: Le Fartometer

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto, Securización

Hola a todos! Hoy vuelvo a salirme de la temática habitual (últimamente no paro de hacerlo). En estas fechas, solemos juntarnos con nuestros compañeros de clase, de trabajo, familiares, ¡de blog ;)! y pasar un buen rato juntos. Sin embargo, eventos recientes me han hecho plantearme seriamente que la seguridad física no deja de ser importante […]

Ajustes de privacidad - Deshabilitar tracking en Windows 10

Publicada en Deja un comentarioPublicada en Anonimato, Hacktivismo, Securización, Windows

Buenos días hackers!! Hoy me salgo un poco de las temáticas habituales y me meto en un tema un poco diferente. Muchos de nosotros tenemos dispositivos de entretenimiento o para el día a día que contienen sistemas operativos Windows. En concreto, muchos tendremos como sistema operativo Windows 10. Como ya se ha hablado en muchas ocasiones […]

WordPress y el mundo de los CMS V: Hardening WordPress

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Hacking Web, Securización

Buenas compis, Esta es ya la quinta y seguramente última entrada (aunque igual investigo un poco más y me da para otra, que a este paso también saco un libro a lo 0xword =D) de la guía de pentesting del CMS WordPress. Después de los cuatro primeros artículos en los que se ha metido "plomo" - […]

Game of Honey Thrones [I]

Publicada en Deja un comentarioPublicada en Honeypot, Recolección de información, Securización

Buenas a todos! En el día de hoy me gustaría empezar una serie de artículos sobre el apasionante mundo de los Honeypots.     Antes de comenzar, me gustaría dedicarle la entrada a ƒɾ4η ya que fue el culpable de crearme una gran curiosidad sobre ellos. Dicho esto, empecemos por lo básico, ¿qué es un honeypot?  La función de […]