Entradas

Filtran una herramienta interna de Microsoft para habilitar funciones ocultas en Windows 11 (StagingTool)
Microsoft recientemente publicó por error una herramienta llamada StagingTool capaz de desbloquear algunas funcionalidades interesantes en Windows 11 y, aunque la eliminó posteri…

1

mfsbsd: un derivado de FreeBSD que se ejecuta desde la memoria
mfsBSD es un conjunto de scripts que generan una imagen booteable, un archivo ISO o simplemente archivos de booteo, con la finalidad de crear una instalación mínima y personali…

0

Desarmando (defang) IOCs like a sir
La Inteligencia Técnica tiene como uno de sus principales objetivos la obtención de Indicadores de Compromiso (IOCs): hashes, IPs, URLs, emails o dominios, los cuáles son normalme…

0

Fake-SMS: pequeña utilidad para verificación por SMS
Fake-SMS es una pequeña herramienta en linea de comandos que nos va a permitir omitir la verificación mediante SMS utilizando un telefono temporal actuando como proxy. Está escrit…

0

Decoder++: una herramienta para codificar/decodificar datos en varios formatos
Decoder++ de bytebutcher es una aplicación para pentesters y desarrolladores bastante chula para decodificar o codificar datos en varios formatos.  Para instalar la herramienta si…

0

Cómo eliminar la molesta telemetría de Firefox para trabajar (a gusto) con Burp
Ya sabéis que Firefox, incluso sin extensiones, genera un montón de ruido cuando trabajamos con Burp a modo de conexiones a DetectPortal, SafeBrowsing, reportMalware, version-c…

0

Cómo recibir una alerta en Telegram cada vez que se conecte un dispositivo USB a nuestro equipo (USB Canary)
Casi desde que empecé a trabajar en informática, los recuerdos más jocosos que guardo, incluso con añoranza, son los ataques David Hasselhoff , ya sabéis, aquellos que consiste…

9

Comandos en una sóla línea para descarga de payloads y ejecución remota de comandos en Windows
Si hay algo interesante para un pentester (o un atacante malintencionado) es un comando de una sola línea capaz de comprometer una máquina obteniendo una shell inversa... El …

0

Usando la Raspberry Pi para bloquear publicidad
Hola a tod@s, Voy a explicar como bloquear los molestos anuncios que nos acosan en nuestra navegacion por Internet, utilizando una Raspberry con Debian y Bind, aunque probabl…

7

sshttpd: SSH y HTTP/SMTP en el mismo puerto
¿Tienes un servidor en la DMZ o red interna al que sólo se puede acceder externamente por HTTP? ¿Necesitas acceder también por SSH para administrar el servidor (o pivotar a tra…

0

Pass, gestiona tus contraseñas desde el terminal
Para los amantes del terminal Unix/Linux tener un gestor de contraseñas desde la línea de comandos es capital y una utilidad sencilla pero que cubre de sobra esta necesidad es …

2

Cómo hacer copia de seguridad de tu historial de Telegram (Telegram backup)
Actualmente uso Telegram para (casi) todos los grupos y canales de hacking y, si bien no tiene la misma magia de la vieja consola del IRC, aporta algunas mejoras como los cacho…

13

iptodomain: Extrae dominios de IPs publicas mediante Virustotal
Les quiero presentar una herramienta llamada iptodomain, la cual puede ser utilizada en la fase de reconocimiento de un penetration testing, este script escrito en python permite…

0

ClusterSSH o cómo manejar varias sesiones SSH de forma concurrente
Muchas veces para preparar un DDoS realizar tareas de mantenimiento en un pool de servidores tenemos que teclear los mismos comandos una y otra vez. Afortunadamente con Cluster…

4

Cómo identificar el proceso que está usando un puerto TCP determinado
Seguro que ya os ha pasado, al iniciar un servicio (o una shell }:-)) falla porque hay otro proceso que ya levantó anteriormente el mismo puerto TCP... Para encontrar rápidament…

5

¿Cuál es el equivalente a /dev/null en Windows?
> /dev/null  ...going nowhere Si has trabajado con shell scripts te resultará familiar /dev/null, ese dispositivo fichero especial en Unix que podemos usar para hacer &quo…

0

maybe: comprueba qué hace realmente un comando antes de hacerlo
¿Cuantas veces has ejecutado algún script en Linux confiando ciegamente en que hará su "supuesto" cometido? ¿Y encima como root? No corras más riesgos innecesarios... …

0

whatportis: un comando para buscar a qué número de puerto corresponde un servicio y viceversa
¿Cuantas veces has buscado en Internet a qu é servicio estándar corresponde un puerto TCP/UDP o viceversa? Hazlo como un pro desde tu consola con la utilidad whatportis . Instala…

0

Extrayendo la clave de BitLocker (FVEK) en memoria para acceder a un volumen NTFS cifrado
Recientemente se ha publicado un plugin para Volatility que facilita la identificación y extracción de FVEKs (Full Volume Encryption Keys) que pueden ser usadas para descifrar vo…

0

Obteniendo contraseñas en claro de OpenVPN bajo Windows (RAM scraping)
No hace mucho me llamó la atención un pequeño script en bash que podía obtener las credenciales en texto claro de cualquier proceso OpenVPN en Linux : #!/bin/bash # This little …

0