hackplayers

Entradas

Tem0r: construyendo un ransomware para Linux desde 0 (Parte 2)
En el anterior post de la serie introducíamos nuestra pieza de ransomware e implementábamos el core del cifrado y descifrado pero, como ya comentábamos, Tem0r incluye doble extor…

noviembre 05, 2024

Tem0r: construyendo un ransomware para Linux desde 0 (Parte 1)
En plena resaca de Halloween hoy vamos a comenzar con una serie de artículos para escribir algo que da mucho miedo: un artefacto de ransomware para Linux desde 0 . Bautizado como …

noviembre 01, 2024

Probando la vulnerabilidad "rapid reset" (CVE-2023-44487): una amenaza emergente para los servidores HTTP/2
HTTP/2 es un protocolo de transferencia de hipertexto que se utiliza para mejorar el rendimiento de las aplicaciones web. Es un protocolo bidireccional que permite que los cliente…

octubre 21, 2023

dns-over-ping(8)
Hemos oído hablar de DNS-over-HTTP, DNS-over-TLS, DNS-over-GRPC... y hoy traemos DNS-over-ping gracias a una pequeña herramienta de James Williams que básicamente nos permite res…

noviembre 24, 2022

totp-ssh-fluxer o cómo tener un servidor SSH cuyo puerto a la escucha va cambiando por tiempo
Es increíble... te abres una cerveza y a la vez el puerto 80 u otro top (21, 22, 23, 25, 53) en una máquina expuesta en Internet y no te has bebido ni la mitad de esa cerveza y y…

mayo 20, 2021

Fake-SMS: pequeña utilidad para verificación por SMS
Fake-SMS es una pequeña herramienta en linea de comandos que nos va a permitir omitir la verificación mediante SMS utilizando un telefono temporal actuando como proxy. Está escrit…

febrero 23, 2021

Tritium: una herramienta en go para password spraying
Hoy en día existen muchas herramientas para hacer password spraying mediante pre-autenticación de Kerberos, pero hoy he visto una escrita en Go llamada Tritium bastante interesan…

enero 20, 2021

browsertunnel: exfiltrando datos mediante dns-prefetch
Browsertunnel es una herramienta para exfiltrar datos desde el navegador utilizando el protocolo DNS. Para ello abusa de dns-prefetch , una técnica destinada a reducir la latenci…

julio 24, 2020

Satellite: sirviendo payloads "like a sir"
Satellite es un servidor que aloja payloads y que filtra las peticiones para garantizar que cada objetivo obtenga el más adecuado. Se trata de una alternativa a Apache y Nginx pa…

febrero 22, 2020

ReconPi: convierte tu Raspberry Pi en una herramienta de reconocimiento de dominios
ReconPi es una herramienta de reconocimiento bastante liviana que realiza un extenso escaneo de dominios con las últimas herramientas utilizando una Raspberry Pi, Golang y Dock…

noviembre 06, 2019

Descubren en un CTF un RCE en Nginx + PHP-FPM
Del 14 al 16 de septiembre se jugaba el Real World CTF y, durante el mismo, Andrew Danau se dió cuenta de un comportamiento extraño con un script en PHP. En uno de los retos h…

octubre 28, 2019

GTRS: Google Translator Reverse Shell
Matheus Bernardes ha publicado una curiosa herramienta escrita principalmente en Go que utiliza Google Translator como un proxy para enviar comandos arbitrarios a una máquina in…

diciembre 17, 2018

Aron: un sencillo script en GO para encontrar parámetros GET y POST mediante fuerza bruta
Lurkeando Internet encontré Aron, un pequeño pero útil script escrito en Go que nos ayudará a encontrar parámetros POST y GET ocultos mediante ataques de diccionario/fuerza brut…

agosto 13, 2018

Vulnerabilidad de path traversal en Cisco ASA (CVE-2018-0296)
El 6 de junio se hizo pública la vulnerabilidad CVE-2018-0296 que afecta a la interfaz web de los Cisco ASA (Adaptive Security Appliance) y aunque el fabricante lo describe como…

junio 22, 2018

DNSMORPH: una herramienta de permutación de nombres de dominio
DNSMORPH de NetEvert es un herramienta de permutación de nombres de dominio, inspirado en dnstwist . Está escrita en Go haciéndola un motor compacto y muy rápido. Soporta gran …

mayo 30, 2018

Extrayendo info del Directorio Activo... en Go! (goddi)
goddi (go dump domain info) es una herramienta escrita en Go que funciona tanto en Windows como en Linux y sirve para la obtención de información de directorio activo: extrae …

abril 18, 2018

Hershell, una shell reversa escrita en Go
Hershell de Ronan Kervella es una sencilla shell reversa TCP escrita en Go que utiliza TLS para proteger las comunicaciones y certificate pinning para evitar la interceptació…

enero 16, 2018

dcrawl: un web crawler multihilo y multidominio
Seguimos aumentando nuestro arsenal, esta vez con un web crawler escrito en go, llamado dcrawl, que es sencillo pero a la vez inteligente, que soporta múltiples hilos para el desc…

octubre 03, 2017

Nuevo exploit crítico para Struts (CVE-2017-9805): de la deserialización insegura a RCE
Investigadores de LGTM , una compañía que ofrece soluciones de análisis de código, reportaron el 17 de julio una vulnerabilidad crítica que afecta al plugin REST de todas las …

septiembre 06, 2017

go-cry: un ransomware de código abierto escrito en go
En 2015 os hablábamos de Hidden Tear , el primer ransomware de código abierto. Pocos meses después crearon native-tear , un clon escrito en C++, y hoy os traemos go-cry otro por…

enero 20, 2017

hackplayers

Buscar este blog

Entradas

Tem0r: construyendo un ransomware para Linux desde 0 (Parte 2)
En el anterior post de la serie introducíamos nuestra pieza de ransomware e implementábamos el core del cifrado y descifrado pero, como ya comentábamos, Tem0r incluye doble extor…

Tem0r: construyendo un ransomware para Linux desde 0 (Parte 1)
En plena resaca de Halloween hoy vamos a comenzar con una serie de artículos para escribir algo que da mucho miedo: un artefacto de ransomware para Linux desde 0 . Bautizado como …

Probando la vulnerabilidad "rapid reset" (CVE-2023-44487): una amenaza emergente para los servidores HTTP/2
HTTP/2 es un protocolo de transferencia de hipertexto que se utiliza para mejorar el rendimiento de las aplicaciones web. Es un protocolo bidireccional que permite que los cliente…

dns-over-ping(8)
Hemos oído hablar de DNS-over-HTTP, DNS-over-TLS, DNS-over-GRPC... y hoy traemos DNS-over-ping gracias a una pequeña herramienta de James Williams que básicamente nos permite res…

totp-ssh-fluxer o cómo tener un servidor SSH cuyo puerto a la escucha va cambiando por tiempo
Es increíble... te abres una cerveza y a la vez el puerto 80 u otro top (21, 22, 23, 25, 53) en una máquina expuesta en Internet y no te has bebido ni la mitad de esa cerveza y y…

Fake-SMS: pequeña utilidad para verificación por SMS
Fake-SMS es una pequeña herramienta en linea de comandos que nos va a permitir omitir la verificación mediante SMS utilizando un telefono temporal actuando como proxy. Está escrit…

Tritium: una herramienta en go para password spraying
Hoy en día existen muchas herramientas para hacer password spraying mediante pre-autenticación de Kerberos, pero hoy he visto una escrita en Go llamada Tritium bastante interesan…

browsertunnel: exfiltrando datos mediante dns-prefetch
Browsertunnel es una herramienta para exfiltrar datos desde el navegador utilizando el protocolo DNS. Para ello abusa de dns-prefetch , una técnica destinada a reducir la latenci…

Satellite: sirviendo payloads "like a sir"
Satellite es un servidor que aloja payloads y que filtra las peticiones para garantizar que cada objetivo obtenga el más adecuado. Se trata de una alternativa a Apache y Nginx pa…

ReconPi: convierte tu Raspberry Pi en una herramienta de reconocimiento de dominios
ReconPi es una herramienta de reconocimiento bastante liviana que realiza un extenso escaneo de dominios con las últimas herramientas utilizando una Raspberry Pi, Golang y Dock…

Descubren en un CTF un RCE en Nginx + PHP-FPM
Del 14 al 16 de septiembre se jugaba el Real World CTF y, durante el mismo, Andrew Danau se dió cuenta de un comportamiento extraño con un script en PHP. En uno de los retos h…

GTRS: Google Translator Reverse Shell
Matheus Bernardes ha publicado una curiosa herramienta escrita principalmente en Go que utiliza Google Translator como un proxy para enviar comandos arbitrarios a una máquina in…

Aron: un sencillo script en GO para encontrar parámetros GET y POST mediante fuerza bruta
Lurkeando Internet encontré Aron, un pequeño pero útil script escrito en Go que nos ayudará a encontrar parámetros POST y GET ocultos mediante ataques de diccionario/fuerza brut…

Vulnerabilidad de path traversal en Cisco ASA (CVE-2018-0296)
El 6 de junio se hizo pública la vulnerabilidad CVE-2018-0296 que afecta a la interfaz web de los Cisco ASA (Adaptive Security Appliance) y aunque el fabricante lo describe como…

DNSMORPH: una herramienta de permutación de nombres de dominio
DNSMORPH de NetEvert es un herramienta de permutación de nombres de dominio, inspirado en dnstwist . Está escrita en Go haciéndola un motor compacto y muy rápido. Soporta gran …

Extrayendo info del Directorio Activo... en Go! (goddi)
goddi (go dump domain info) es una herramienta escrita en Go que funciona tanto en Windows como en Linux y sirve para la obtención de información de directorio activo: extrae …

Hershell, una shell reversa escrita en Go
Hershell de Ronan Kervella es una sencilla shell reversa TCP escrita en Go que utiliza TLS para proteger las comunicaciones y certificate pinning para evitar la interceptació…

dcrawl: un web crawler multihilo y multidominio
Seguimos aumentando nuestro arsenal, esta vez con un web crawler escrito en go, llamado dcrawl, que es sencillo pero a la vez inteligente, que soporta múltiples hilos para el desc…

Nuevo exploit crítico para Struts (CVE-2017-9805): de la deserialización insegura a RCE
Investigadores de LGTM , una compañía que ofrece soluciones de análisis de código, reportaron el 17 de julio una vulnerabilidad crítica que afecta al plugin REST de todas las …

go-cry: un ransomware de código abierto escrito en go
En 2015 os hablábamos de Hidden Tear , el primer ransomware de código abierto. Pocos meses después crearon native-tear , un clon escrito en C++, y hoy os traemos go-cry otro por…

Autores

Comentarios recientes