Archives

Monthly Archive for: ‘octubre, 2013’

Conociendo Meterpreter – Parte VIII – Pivoting

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podríamos hacer pivoting desde la maquina vulnerada. Lo primero de todo seria explicar que el pivoting consiste en ir “saltando” de ordenador en ordenador, …

Read More →

La semana que viene estrenamos la Biblioteca

El post de hoy es para anunciar la nueva sección que vamos a crear en HighSec. Se va a llamar BIBLIOTECA, en donde colgaremos PDFs con la recopilación de las series de nuestros post para que los tengáis como apuntes. El motivo del post no es anunciar la nueva sección, si no invitaros a colaborar de en ella. Hay dos …

Read More →

Resumen Navajas Negras 3ª edición

Este fin de semana pasado fuí junto con @kioardetroya y @1GbDeInfo a la tercera edición de la conferencia de seguridad Navajas Negras en Albacete. Ha sido la primera vez que he asistido a una conferencia y a pesar de que apenas conocía a nadie he vuelto encantado con todo. Pese a que la conferencia Navajas Negras no es tan conocida …

Read More →

Analisis Forense – Parte VI – Como ocultar un archivo

Analisis Forense – Parte I – Montando el Laboratorio y Clonado con DD Analisis Forense – Parte II – Foremost: Como Recuperar Archivos Borrados Analisis Forense – Parte III – Autopsy: Como analizar un disco duro Analisis Forense – Parte IV – Como funciona la papelera de Windows Analisis Forense – Parte V – Volatility: Como analizar la memoria RAM …

Read More →

Análisis de una intrusión – Parte I

Lista de post de la serie “Análisis de una intrusión”: Análisis de una intrusión – Parte I Análisis de una intrusión – Parte II Hola, en esta serie de  post describiré los pasos que seguí, cuando en una de mis auditorias descubrí que la organización auditada  sufrió un incidente de seguridad que no había sido detectado. Para proteger la organización …

Read More →

Conociendo Meterpreter – Parte VII – Backdoors

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podríamos crearnos una backdoor desde meterpreter para poder acceder al sistema comprometido siempre que queramos. El entorno es el mismo que hemos visto …

Read More →

ELEVACION DE PRIVILEGIOS EN LINUX PARTE III

Si recordamos tanto la primera parte de esta serie como la segunda, ya tenemos las herramientas necesarias para elevar privilegios.. o por lo menos para empezar a entrar en materia. Lo que vamos a ver ahora son “ideas” de por donde podeis ir más exactamente de la misma manera que en la II parte os puse la explotación de “ptrace” …

Read More →

Análisis forense iPhone – Parte VII – Accediendo con Ramdisk [iPhone < 4S, No Jailbreak]

Como enfrentar un Iphone con passcode: Recopilación de bypasses [Todos, No Jailbreak] Análisis forense iPhone – Parte I    – Análisis del Backup (1ª Parte) [Todos, No Jailbreak] Análisis forense iPhone – Parte II   – Análisis del Backup (2ª Parte) [Todos, No Jailbreak] Análisis forense iPhone – Parte III  – Copia bit a bit a través de SSH [Todos, Jailbreak] Análisis …

Read More →

Analisis Forense – Parte V – Volatility: Como analizar la memoria RAM de Windows

Analisis Forense – Parte I – Montando el Laboratorio y Clonado con DD Analisis Forense – Parte II – Foremost: Como Recuperar Archivos Borrados Analisis Forense – Parte III – Autopsy: Como analizar un disco duro Analisis Forense – Parte IV – Como funciona la papelera de Windows Analisis Forense – Parte V – Volatility: Como analizar la memoria RAM …

Read More →

Google Hacking: Ejemplos prácticos – Parte IV

Lista de post de la serie “Google Hacking”: La mayor virtud de un Hacker Google Hacking: Ejemplos prácticos – Parte I Google Hacking: Ejemplos prácticos – Parte II Google Hacking: Ejemplos prácticos – Parte III Google Hacking: Ejemplos prácticos – Parte IV PHP-Nuke Es un sistema automatizado de noticias basado en la web y sistema de gestión de contenido (o …

Read More →
Page 2 of 2«12

    No Twitter Messages