Entradas

Ataques DoS "Slow HTTP" mediante SlowHTTPTest
pégeme despasito.. Los ataques "Slow HTTP" en aplicaciones web se basan en que el protocolo HTTP, por diseño, requiere que las peticiones que le llegan sean completa…

Actualizando cookies "al vuelo" con Repeater e Intruder (Burp Cookie JAR)
Cada vez es menos extraño encontrarse con aplicaciones web que modifican y validan un valor de cookie distinto en cada petición , de forma que normal mente cada nueva petición de…

PROTEIN, un script en powershell contra el ransomware
Ya hemos visto en el blog varias contramedidas para detener el ransomware cuando empieza con el proceso de cifrado de los archivos de la víctima, pero nunca está de más ver más he…

Mujeres de #InfoSec a las que seguir en Twitter
Por supuesto que el mundo de la ciberseguridad no es exclusivo del género masculino. Si bien todavía son mayoría los hombres, cada vez hay más y más mujeres profesionales y entusi…

Nueva versión fortificada de Tor Browser con Selfrando para mejorar ASLR
Ya sabemos que , a parte de aprovechar ciertas debilidades en los protocolos de red, la principal alternativa par a desanonimizar a los usuarios de Tor es intentar explotar las vu…

reGeorg: compromete un servidor web y crea proxy SOCKS a través de la DMZ (túnel TCP sobre HTTP)
Si durante un test de intrusión conseguimos comprometer un servidor web y subir archivos o una shell, siempre es interesante (además) usarlo para pivotar e intentar llegar a otros…

BadTunnel o el bug que permite secuestrar todo el tráfico de red y que afecta a todos los PCs con Microsoft Windows de los últimos 20 años
El pasado martes entre todas las actualizaciones y parches que publicó Microsoft se corregía por fin una que ha estado oculta y latente en las últimas décadas y que afecta a tod…

PowerOps: haciendo más fácil el pentesting con PowerShell
"PowerShell Runspace Portable Post Exploitation Tool" aka PowerOps es una aplicación escrita en C# que no se basa en powershell.exe sino que ejecuta los comandos y f…

Lalin, un hackpack y herramientas de Kali para vagos
Lalin es un remake de Lazykali de bradfreda que corrige algunos bugs, añade nuevas características y actualiza las herramientas. Se trata de un simple script en bash muy útil pa…

¿Dónde está la bolita? Jugando con las pestañas del navegador para engañar al usuario (phishing avanzado)
El phishing tradicional funciona principalmente enviando a los usuarios un correo con un enlace que, si pinchan, les redireccionará a un sitio malicioso, normalmente una web falsa…

Ruby in the middle (RITM)
Ruby in the middle (RITM) es un proxy HTTP y HTTPS para interce ptar tráfico c on el que es posible firmar y generar certificados y firmas al vuelo, lo que deja al usuario con t…

Firefox Security Toolkit, una herramienta que transformará tu Firefox en una suite completa de pentesting
Firefox Security Toolkit es un shell script que descargará e instalará las extensiones más importantes (las más votadas por la comunidad) para hacer pentesting. Además opcionalmen…

Hackean el Mitsubishi Outlander PHEV mediante un fallo en la app Wi-Fi
El Mitsubishi Outlander PHEV es en la actualidad unos de los vehículos híbridos enchufables más vendidos en toda Europa, si no el que más. Imaginaros un SUV capaz de recorrer en e…

Truco para evadir el firewall de Windows mediante SendInput() (botón 'permitir acceso' en alerta de Windows)
Si desarrollas malware una parte de tu artefacto estará siempre destinada a evadir ese molesto firewall personal que controla la ejecución y el acceso a red de las aplicaciones d…

Secuestrar cuentas de WhatsApp o Telegram aprovechando un *conocido* fallo de telecomunicaciones (SS7)
WhatsApp y Telegram son principalmente las dos alternativas seguras para las llamadas , los mensajes de texto o el correo electrónico e n los teléfonos m óviles . Y decimos &quo…

KaliBrowser o cómo usar Kali Linux desde el navegador
Imagina una manera fácil y sencilla de usar Kali Linux remotamente desde cualquier navegador. Pues Jerry Gamblin nos lo pone a huevo en bandeja con KaliBrowser, un contenedor Do…