Entradas

[Pentesterlab write-up] Web For Pentester II - Captcha
Seguro que todos sabéis lo que es un captcha, normalmente una imagen de un texto para que lo identifiquemos visualmente y lo introduzcamos en un formulario y de esa manera demo…

En crudo y sin censura RAW SOCKETS II (en C)
¡Qué tal! Ya estoy aquí con la segunda entrada de esta serie, que me da a mi que va a ser larga... ;D Bueno como prometí en la entrada anterior vamos a ver el ejemplo que os …

Windows 7 y 8.1 se bloquearán con sólo intentar abrir c:\$MFT\123
Desde su creación, Windows tiene varios nombres de archivo que son "especiales" porque no corresponden a ningún archivo real, sino que representan dispositivos de hardw…

En crudo y sin censura RAW SOCKETS I (en C)
Aprovechando que tengo que guardar reposo por un mini accidente laboral ( tres puntos... ya sólo me quedan dos para el perro piloto ) y no tengo nada mucho mejor que hacer, h…

Ejecución remota de comandos mediante ¡subtítulos maliciosos!
Los investigadores de Check Point han revelado un nuevo vector de ataque que amenaza a millones de usuarios que utilizan reproductores de medios tan populares como VLC, Kodi (…

[Pentesterlab write-up] Web For Pentester II - Authentication
Hoy continuamos con los ejercicios de autenticación del laboratorio de Pentesterlab ' Web for pentester II '. Recordar que, en el contexto de una aplicación web, la a…

#Wanakiwi, una herramienta capaz de descifrar los archivos cifrados por WannaCry (Windows XP a 7 no reiniciados)
¡Atención, si has sido infectado por WannaCry NO REINICIES la máquina! El famoso autor de Mimikatz, Benjamin Delpy‏ aka @gentilkiwi , ha publicado la herramienta Wanakiwi que e…

Recopilatorio de rootkits
Dentro de la "gran familia" del malware, sin duda un rootkit es una de las piezas más poderosas y peligrosas debido a su propia naturaleza, pues oculta la presencia d…

Cómo detectar máquinas vulnerables a #WannaCry (nmap nse script MS17-010)
Después del torbellino mediático de los últimos días, mucha gente que no trabaja en informática o no tiene demasiada idea pregunta: " pisha, y cómo hago para saber si pued…

[Pentesterlab write-up] Web For Pentester II - SQLi
No creáis que ceso en mi empeño de seguir haciendo labs, concretamente de Pentesterlab he hecho ya casi todos (los gratuitos), sólo que no quiero inundar el blog con mil y un so…

¿Cuál ha sido la vulnerabilidad que ha explotado el ransomware que ha puesto en jaque a Telefónica y a otras grandes compañías?
Bueno, ya sabéis que ahora está en primera plana la infección por ransomware en Telefónica y en otras grandes empresas , incluso fuera de España, que ha hecho que todos los med…

Scanless: herramienta para escanear desde múltiples Port checkers online
En la fase de reconocimiento de un pentest es muy común que, cuando estás escaneando con nmap una IP o un rango de IPs, el firewall/IPS de turno te bloquee tu IP y el puerto …

Charla sobre hacking práctico usando THW Labs
Esta tarde a las 19:00 horas (GMT+1) tendremos en nuestro canal de Youtube a Daniel Echeverri aka @adastra , que impartirá de forma totalmente gratuita, online y en directo una…

Phishing for dummies
" Phishing o suplantación de identidad es un término que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social , caracte…

Mod de Empire con nuevos módulos
Seguro que ya conocéis Empire , un agente de post-explotación escrito en PowerShell y Python con una arquitectura muy flexible que trae varios módulos que van desde keyloggers…

0-day en la función de reset de contraseñas de todas las versiones de Wordpress (CVE-2017-8295)
Recientemente, el 3 de mayo, se publicó una nueva vulnerabilidad ( CVE-2017-8295 ) que afecta a todas las versiones de Wordpress, incluyendo la última versión 4.7.4, que puede …

Ultrasonidos para rastrear smartphones (u otra capa más contra la -extinta- privacidad)
La semana pasada en el IEEE European Symposium sobre seguridad y privacidad, varios investigadores presentaron un paper con un estudio sobre la amenaza que suponía el uso de ult…

Katz.js, un Mimikatz indetectable en Javascript con versión Rubber Ducky
Muchos de nosotros al movernos por Windows y usar herramientas para pentesting o para realizar ataques de cualquier tipo tenemos que desactivar el antivirus para que no se nos b…