Hackers use Bash III – Permissions and owners

Publicada en Deja un comentarioPublicada en Linux, Programación, Securización

En esta nueva entrada de la serie Hackers use Bash escribiré sobre un tema muy importante en la seguridad de un sistema, concretamente GNU/Linux. Una mala configuración y gestión de permisos y/o propietarios puede resultar fatal durante un posible ataque, afectando a la integridad y la confidencialidad de la información (en ocasiones incluso a la […]

PoC: Ataque y Defensa de mi buen amigo Grub.

Publicada en 2 comentariosPublicada en Explotación, Kali Linux, Linux, Pruebas de concepto, Securización

Hola buenas a tod@s. En esta práctica, os traigo la ejecución de ataque y su correspondiente fortificación del sistema gestor de arranque GRUB.           INTRODUCCIÓN   GRUB es un gestor de arranque múltiple desarrollado por GNU. Se utiliza principalmente en sistemas operativos GNU/Linux Permite disponer de uno o varios sistemas operativos […]

Seguridad física – Detección activa de metano: Le Fartometer

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto, Securización

Hola a todos! Hoy vuelvo a salirme de la temática habitual (últimamente no paro de hacerlo). En estas fechas, solemos juntarnos con nuestros compañeros de clase, de trabajo, familiares, ¡de blog ;)! y pasar un buen rato juntos. Sin embargo, eventos recientes me han hecho plantearme seriamente que la seguridad física no deja de ser importante […]

Ajustes de privacidad – Deshabilitar tracking en Windows 10

Publicada en Deja un comentarioPublicada en Anonimato, Hacktivismo, Securización, Windows

Buenos días hackers!! Hoy me salgo un poco de las temáticas habituales y me meto en un tema un poco diferente. Muchos de nosotros tenemos dispositivos de entretenimiento o para el día a día que contienen sistemas operativos Windows. En concreto, muchos tendremos como sistema operativo Windows 10. Como ya se ha hablado en muchas ocasiones […]

WordPress y el mundo de los CMS V: Hardening WordPress

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Hacking Web, Securización

Buenas compis, Esta es ya la quinta y seguramente última entrada (aunque igual investigo un poco más y me da para otra, que a este paso también saco un libro a lo 0xword =D) de la guía de pentesting del CMS WordPress. Después de los cuatro primeros artículos en los que se ha metido “plomo” – […]

Game of Honey Thrones [I]

Publicada en Deja un comentarioPublicada en Honeypot, Recolección de información, Securización

Buenas a todos! En el día de hoy me gustaría empezar una serie de artículos sobre el apasionante mundo de los Honeypots.     Antes de comenzar, me gustaría dedicarle la entrada a ƒɾ4η ya que fue el culpable de crearme una gran curiosidad sobre ellos. Dicho esto, empecemos por lo básico, ¿qué es un honeypot?  La función de […]

[LFI && RFI && RCE ] Jugando con los include y fopen de PHP

Publicada en Deja un comentarioPublicada en Explotación, Hacking Web, Pentesting, Securización

Hoy vamos a explicar un poco el funcionamiento de un LFI (Local File Inclusion), de un RFI (Remote File Inclusion) y de algún que otro RCE (Remote Code Execution). Para ello vamos a valernos de una serie de ejemplos en php, que nos ayudarán a explotarlos, con el fin de que cuando hagamos una página web, nos pensemos […]