Archives

Monthly Archive for: ‘mayo, 2013’

Como comprar a 1€ en internet (y no es con SQLi)

Como veis el titulo del post es muy suculento y la mayoría podeis imaginaros que lo vamos a hacer través de la tecnica SQLInjection modificando el precio de nuestro producto en la base de datos del servidor. Pues no! Vamos a innovar un poco. Antes de empezar decir que esto podemos hacerlo debido a un mal diseño de la apliación …

Read More →

Publicar un aviso de seguridad y que no te hagan ni caso, NO TIENE PRECIO!

# Exploit Title :Goear music (social network) SQLinjection Union-Based/ Open Redirect/Cross Site Scripting Os expongo como ha sido el time-line de la vulnerabilidad: 10-01-2013 Se avisa al “vendor” y a la SGAE 15-01-2013 Vendor no responde 1-02-2013 Se vuelve a avisar al vendor y a la SGAE 10-2-2013 vENDOR Y SGAE no responden 27-02-2013 Primer Disclosure 1-05-2013 Se fixea parcialmente 9-05-2013 Se …

Read More →

Mi primer analisis forense – Parte 1: Sacar passwords de la RAM

Con este post comienza una serie de articulos sobre analisis forense tanto de PCs como de dispositivos moviles. Este primero se va a explicar como obtener las contraseñas de la memoria RAM en un sistema operativo Windows. Para hacer esto lo primero que haremos será loguearnos en cualquier servicio online con el navegador. Estos credenciales se almacenan siempre en la …

Read More →

Premio Liebster ¿Quien nos los iba a decir?

Despues de apenas dos meses de trabajo que llevamos con la comunidad en marcha y escribiendo en el blog hemos sido premiados con el premio Liebster ¿Quien nos lo iba a decir? Solo decir que estamos muy agradecidos y es un honor poder recibir este premio de parte de Juan Carlos y su excelente blog  http://bitacoraderedes.wordpress.com/ ¿Qué es un Liebster …

Read More →

BLACK-HAT.. Repercussions of Black Hat SEO

“Toda la información vertida en este artículo es únicamente con motivos de aprendizaje, estudio e investigación. El autor NO se hace responsable del mal uso de las herramientas que van a ser expuestas así como de las técnicas explicadas aquí” “De la misma manera, también se advierte que se deben tener conocimientos técnicos MUY ELEVADOS para poder realizar correctamente técnicas …

Read More →

Descargando cualquier video de internet

Buenas a todos, en este nuevo post os voy a enseñar la manera de poder descargaros algún video de internet cuando se supone que no te deja… La cosa es que cuando yo estoy en casa tengo un internet que es sin duda horrible, y aunque me tengo que cambiar, me da mucha rabia cuando quiero ver algún video algunas …

Read More →

Cracking de contraseñas con HashCat

Buenas a todos, en este pequeño post os voy a enseñar lo realmente sencillo que puede ser llegar a crackear una contraseña que este cifrada con algoritmos unidireccionales como MD5 o SHA-1. Como siempre que se habla de esto, la clave para evitar que esto te pueda pasar a ti es la longitud y la complejidad de la contraseña, vamos …

Read More →

DataLost Prevention & Tactical Footprinting.. A Practical Approach For Fun and Profit

(Dedicado a Aris O, Mónica Cabeza Ocaña, Susana Alonso,y Jessica González,amigas y modelos con fotos en Facebook y otros sitios, que, sin saberlo, están expuestas a cosas que ignoran hasta hoy.) Como ya deberíamos saber… y si no está Google para preguntar, la cantidad de información crítica se revela a través de los documentos ofimáticos y los archivos subidos sin …

Read More →

Obteniendo Información Confidencial

El otro día salió a la luz un documento sobre como buscar y espiar a objetivos en la red de la NSA, que hasta entonces era confidencial. Tras echar un vistazo a dicho documento (ya que no he tenido casi tiempo y aun me queda mucho por leerme ;)) me llamo mucho la atención algunos dorks de google, que aunque …

Read More →

Using Facebook as a Proxy for Attacks

Hace poco, Juan Carlos García (@secnight) y yo expusimos en hackignmadrid (http://hackingmadrid.blogspot.com.es/2013/05/exploit-title-facebook-graphapi-usersid.html?zx=f3dec0415620ae05 ) un fallo en utilizando la herramienta graph de facebook (https://graph.facebook.com), donde era posible obtener gran cantidad de información acerca de los usuarios, grupos y demás … En este post vamos a hablar de otra cosa descubierta en Facebook ;)… El otro día, estaba yo cansado de estudiar y dije …

Read More →
Page 1 of 212»

    No Twitter Messages