Archives

Monthly Archive for: ‘septiembre, 2014’

Trasteando la Wifi Pineapple Mark V (Parte 2)

Hola chicos! Después de unos días de parada, hoy vamos a probar la piña creando un AP. Una Wifi sin contraseña, muy golosa para los que están buscando wifi gratis . La encendemos y nos conectamos, accediendo en el browser a la dirección http://172.16.42.1:1471/ Nos vamos al apartado network (y nos conectamos a nuestra wifi). Una vez dentro, en la …

Read More →

Entrevista a Pablo González – Flu Project and Hack&Beers

Hoy tengo el placer de entrevistar a Pablo González (@pablogonzalezpe) 🙂 Trabaja en Telefónica Digital Id & Privacy. Y es conocido por ser uno de los fundadores de Flu Project @fluproject . Es autor de Metasploit para Pentesters, Ethical Hacking y Pentesting con Kali. 1. ¿Quién es Pablo González? ¿Cómo te definirías? Pues Pablo es una persona a la que …

Read More →

Nmap Como Escaner de Vulnerabilidades

Hola a todos! Hoy vamos a utilizar Nmap como escaner de vulnerabilidades gracias al script Vulscan.   · Como funciona Vulscan: Vulscan, es un script hecho especificamente para Nmap, se basa en la función -sV de nmap, la cual se encarga de enumerar las versiones de los servicios que se ejecutan, y en una serie de base de datos de …

Read More →

Soluciones CSAW CTF – Forensic: Obscurity

Buenas a todos! En este post y siguiente vamos a ver algunas soluciones a los retos planteados en el CTF CSAW que se celebró este fin de semana. Las soluciones son personales, por lo que habrá muchas más formas de solucionarlos. En el post de hoy tenemos uno de los retos que se encontraban dentro de la parte “Forensic”, el …

Read More →

Hackeando Android 4.1.2

Hola a todos! Hace un tiempo se descubrió una vulnerabilidad (CVE-2012-6636) que afectaba a las versiónes menores o iguales a 4.1.2 de Android (aproximadamente un 70% de dispositivos) la cual, explotaba un fallo en el navegador web de android gracias a un Javascript que permitia hacernos con el control del dispositivo. La explotación de dicha vulnerabilidad es muy sencilla, solo …

Read More →

Trasteando la Wifi Pineapple Mark V (Parte 1)

Hola chicos! Después de un verano bastante aciago para mí, vuelvo a postear… Este post se trata de una serie sobre “Wifi Pineapple Mark V”. La he adquirido recientemente y he podido comprobar que hay poca info en la red (en el idioma de Cervantes), por lo que vamos a intentar realizar varias cosas y explicarlo en el idioma de …

Read More →

Veil-Framework – Creación y ocultación de un payload malicioso – Parte II

Buenas a todos! En este nuevo post vamos a terminar de ver cómo sería posible, una vez tenemos creado nuestro payload indetectable, unir dicho payload con otro programa real para que cuando el usuario lo ejecute no note nada raro, pero por debajo este quedado vulnerable, y permitiéndonos el acceso a su sistema. Lo que debemos hacer ahora es unir …

Read More →

Jugando con Etterfilter

Hola a todos! Hoy vamos a aprender a utilizar Etterfilter, pero antes de todo, que expliquemos que es esta herramienta. Etterfilter es una herramienta auxiliar de Ettercap que sirve para crearnos nuestros propios filtros para poder modificar en tiempo real los paquetes que capturamos con Ettercap. para intalarlo basta con instalar Ettercap: ·Ubuntu: “sudo apt-get install ettercap-gtk” ·Archlinux: “sudo pacman …

Read More →

Mapeando una aplicación web

Pues como bien dice el titulo, claro y meridiano, vamos a ver el proceso a seguir para mapear una aplicación web y poder encontrar un árbol de directorios y ficheros que más se asemeje a la realidad. Además de intentar obtener las tecnologías y funciones de la aplicación. Vamos a realizar estas pruebas sobre una aplicación web de OWASP que …

Read More →

Entrevista a Lorenzo Martínez Rodríguez

Hoy tengo el placer de entrevistar a Lorenzo Martínez (@lawwait). 😀 Seguro que lo conoceréis por su roomba, de la que nos suele hablar en sus conferencias. Es co-fundador y editor de unos de los blogs de seguridad más importantes en español, Security By Default, y dirige su propia compañía, Securízame, especializada en seguridad de sistemas y redes de comunicaciones. …

Read More →
Page 1 of 212»

    No Twitter Messages