Blog

Filtros en Wireshark + PoC

Hola a todos. Esta semana vamos a ver como usar Wireshark de una manera mas productiva gracias a sus filtros. Hay dos tipos de filtros: · Capture Filters: Se usan para decirle a Wireshark que datos debe guardar en el disco. · Display Filters: Se usan desde la interfaz gráfica durante la captura y tras ella. Capture Filters: Estos filtros …

Read More →

Primeros pasos tras instalar Kali Linux

Despues de instalar Kali en una partición de nuestro PC o en una máquina virtual nos damos cuenta de que nos falta software imprecindible para hacer un uso más comodo de esta distribución. Lo primero que haremos será añadir un nuevo repositorio para poder descargarnos las aplicaciones tipicas. # nano /etc/apt/sources.list Y añadimos la linea: deb http://http.kali.org/kali kali main contrib …

Read More →

Hackxor – Llevas sombrero negro?

Hola a tod@s! Hoy traigo un post sobre un juego, Hackxor. Qué es Hackxor? Hackxor es un juego creado por Albino y su equipo en el cual deberemos de localizar y explotar distintas vulnerabilidades para avanzar en la historia de este juego. Entre estas vulnerabilidades podemos encontrar SQL Injection, XSS, CSRF, Command Injection y muchas otras… Para instalar este juego …

Read More →

Obtención de información interna a través de balanceadores de carga F5

Buenas a todos! En este nuevo post vamos a ver cómo podemos obtener información acerca de la red interna de un objetivo que tenga un balanceador de carga F5. Vamos a explicar primero que es un balanceador de carga. Podríamos decir que un balanceador de carga es un software o hardware que a nivel de red se pone delante de …

Read More →

Destripando con Wireshark herramientas de Footprinting y Fingerprinting

Fierce es una herramienta para localizar direcciones IP y host de de determinados dominios. Es decir, para un host (por ejemplo uam.es) nos obtendrá todos las direcciones IP que tenga asociadas con sus respectivos hostname. ¿Y esto como lo hace? Pues muy sencillo. A través del protoclo DNS hace consultas inversas, que son las de tipo PTR, en donde en …

Read More →

Probando netdiscover

Bueno, hoy vamos a ver una aplicación que viene incorporada en kali, dicha aplicación realiza un reconocimiento. Esta aplicación se llama netdiscover. Una vez iniciado kali, nos vamos a aplicaciones “kali Linux – recopilación de información – escáner de redes – netdiscover. Se nos abre una ventana como la siguiente: Aquí vemos las opciones que podemos usar con esta herramientas, …

Read More →

Obtención de información a través de RPC y explotación de NFS

Buenas a todos! En este nuevo post vamos a ver cómo podemos hacer uso de RPC (Remote Procedure Call) para obtener información sobre los servicios que se encuentran corriendo en un sistema, y en este caso, una vez detectamos que se hace uso de NFS (Network File System) montarnos una carpeta de red con el sistema objetivo. Para empezar vamos …

Read More →

Journal: El registro de logs de Systemd

La verdad, llevo mucho tiempo sin escribir y tengo muchas ganas de volver a darle a las teclas sin parar . En abril escribí un post sobre los logs y prometí profundizar en rsyslog, syslog-ng y journal. Ya es hora de empezar 😉 Hoy os voy hablar de Journal, dado que, la mayor parte de las distribuciones GNU/Linux están ya …

Read More →

Formas de ser anonimo con NMAP

Vamos a ver varias formas de ser anónimo con nmap. Escaneo anonimo por excelencia: IDDLE SCAN El escaneo IDDLE SCAN consiste en utilizar una máquina zombie para que deje su rastro y su IP en la máquina víctima que queramos escanear. Esto ocurre por una característica de las comunicaciones TCP/IP en donde hay un identificador que aumenta en 1 por …

Read More →

Usando la herramienta darkstat

Hola! Hace unos días navegando por internet conocí esta herramienta, asi que aquí vengo a mostrarla. Lo primero que tenemos que hacer es abrir un terminal (una vez iniciado Kali). Ponemos “darkstat” y nos muestra las opciones (Si tenéis alguna duda podréis acudir a Explainshell.com  (http://explainshell.com/explain/8/darkstat) que os detallará cada opción. Una vez que vemos las opciones, para poder empezar …

Read More →
Page 3 of 31«12345»102030...Last »

    No Twitter Messages