Entradas

Análisis de seguridad de los 'password managers' más populares para Android
Ya sabéis que reutilizar la misma contraseña en más de un sitio es totalmente desaconsejable, así como usar un pseudo-algoritmo para realizar variaciones de la misma que sea fá…

Hashview: un frontal web para cracking y análisis de contraseñas
Hashview es una herramienta para profesionales de seguridad que ayuda a organizar y automatizar las tareas repetitivas relacionadas con el crackeo de contraseñas. Básicamente po…

Shootback: herramienta en python para realizar un túnel TCP inverso
Shootback es una herramienta escrita en Python para realizar un túnel TCP inverso y permitir el acceso hacia una máquina detrás de un NAT o firewall. Consume menos de 1% de C…

Recursos y herramientas para el descubrimiento de subdominios
Todos los frameworks y metodologías existentes para tests de intrusión contemplan en sus fases iniciales el reconocimiento, y dentro del reconocimiento es fundamental el descubri…

Latch your World! Usando Micro-Latch en el mundo real
Hace una semana, liberamos el código de Micro-Latch, con lo cual daba ya por zanjado el tema, pero tras recibir "unos cuantos correos" y a petición popular me he vis…

[Pentesterlab write-up] Web For Pentester I - Path traversal, LFI & RFI
Seguimos con el lab 'Web For Pentester' de Pentesterlab , esta vez con los bloques de vulnerabilidades del tipo 'directory traversal' y 'file inclusion', …

Cómo comprobar si un equipo Windows está infectado rápidamente y sin herramientas adicionales
Recientemente leía una entrada de un instructor de SANS con amplia experiencia en respuesta ante incidentes que propone una breve lista de acciones para determinar rápidamente s…

Micro-Latch y el Internet de las cosas ¡liberado!
Bueno pues ya está disponible el código en dos sabores distintos: tenemos la versión para desarrollo y la versión de usuario. Vamos a ver en que difieren y el por qué de esta…

Stitch: un RAT multiplataforma escrito en Python
Stitch es un RAT multiplataforma escrito en Python que permite crear payloads personalizados para Windows, Mac OSX y Linux. Su autor, Nathan Lopez, lo creó con la motivación de a…

Commandline Challenge (bash) writeup
Hace poco leía una entrada en el blog de nuestros compañeros de Cyberhades acerca de Commandline Challenge, una plataforma con distintos retos que pondrá a prueba nuestra peric…

Hackean varios bancos en Polonia infectándoles a través de un Organismo Financiero Gubernamental
Esta semana ha saltado a la primera plana internacional el que ya está considerado como el mayor incidente de Ciberseguridad en la historia de Polonia : varios bancos del país h…

Micro-Latch y el Internet de las cosas (IoT)
Tras la breve introducción que os hice en el capitulo anterior   y como soy un poco Lannister (siempre pago mis deudas), hoy toca a hablar un poco mas de lo que me ha tenido o…

PSBoTelegram, "Meterpreteando" vía Telegram, 2ª parte
Como ya os conté hace unos días con la primera parte de "Meterpreteando" vía Telegram , la idea de poder controlar mediante Telegram un backdoor que hayamos generado …

[Pentesterlab write-up] Web For Pentester I - SQLi
Continuamos con el laboratorio 'Web for pentester' de Pentesterlab, esta vez con el bloque de ejercicios de explotación de SQLi (inyecciones SQL), una oportunidad excelen…

PRET, reventando impresoras al vuelo
Todos nosotros alguna vez hemos manipulado alguna impresora, ya sea para hacer copias, imprimir documentos, escanear... También, muchos tenemos una en casa de las que desde hac…

[Pentesterlab write-up] Web For Pentester I - XSS
Una de las opciones para empezar a prepararse el OSCP o simplemente para mejorar los skills de pentesting es hacer los laboratorios de PentesterLa b . Actualmente tiene disponibl…