Archives

Author Archive for: ‘Eduardo’

Como vulnerar una VPN – Parte II

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En el anterior post de esta serie vimos como era posible sacar la clave para conectarse a la VPN y una vez dentro como podíamos escanear los host que hubiera en la red. En este nuevo …

Read More →

Como montar nuestro IDS (Intrusion Detection System) – Parte II – Instalando Barnyard

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie sobre IDS vamos a ver como podríamos meter todos los datos y alarmas que genera Snort en una base de datos MySQL, para en los siguientes post instalar algunos …

Read More →

Como vulnerar una VPN – Parte I

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Con este post comenzamos una nueva sería que constara de dos partes sobre como es posible comprobar la seguridad y vulnerar una VPN (Virtual Private Network). Para ello haremos uso de la maquina virtual “VulnVPN” que …

Read More →

Como montar nuestro IDS (Intrusion Detection System) – Parte I – Instalando Snort

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Este es el primer post de una nueva serie dedicada a enseñar de forma practica como podemos montarnos nuestro propio IDS basado en Snort con otras funcionalidades como BASE, que nos va a permitir ver todos …

Read More →

Como ganar siempre al Candy Crush en Facebook

Buenas a todos! En este nuevo post vamos a ver como seria posible ganar siempre al juego “Candy Crush” en Facebook y vamos a entender como funciona esta aplicación por dentro. Hace tiempo leí un articulo sobre esto que después he ido alargando y descubriendo mas cosas que se basaban en lo mismo. El articulo sobre el que me base …

Read More →

Open Source Intelligence [OSINT]: The power of the Search Engine Attacks – Parte II

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Una vez hemos visto las principales formas de realizar labores de búsqueda y OSINT en los diferentes buscadores más comunes vamos a ver Shodan, que es, su funcionamiento y de que podría servirnos, así como que …

Read More →

Descubriendo un 0-day y una campaña de Phishing

Buenas a todos! En el post de hoy os voy a mostrar un 0-day que descubrimos en Pragsis-Security, lugar donde trabajo hace un par de meses. El 0-day afecta al producto DeepOfix, una ISO de software libre que distribuye DeepRootLinux. DeepOfix para quien no lo conozca es una solución muy practica para poder montar nuestro propio servidor de correos, de …

Read More →

Open Source Intelligence [OSINT]: The power of the Search Engine Attacks – Parte I

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. En este artículo vamos a hablar y mostrar de forma práctica como poder utilizar los diferentes buscadores que tenemos en internet para realizar labores de OSINT. Lo primero de todo seria definir qué es eso de OSINT… Podríamos decir …

Read More →

Conociendo Meterpreter – Parte X – Añadiendo funciones en Railgun

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Ya queda muy poquito para que terminemos esta serie sobre meterpreter ;)! En este nuevo post vamos a ver como seria posible añadir nuevas funciones que no vengan definidas en las DLLs predeterminadas que vienen con …

Read More →

Conociendo Meterpreter – Parte X – Railgun Básico

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podemos utilizar el comando IRB de meterpreter. Este comando nos permite utilizar railgun para poder realizar una llamada a cualquier función que se …

Read More →
Page 4 of 8« First...«23456»...Last »

    No Twitter Messages