Blog

Envío de correos falsos (Suplantación de Identidad)

Buenas a todos, en este post vamos a ver lo fácil que puede ser mandar un correo falso, suplantando la identidad de alguien y viendo para que le podría servir esto a un atacante. Lo primero explicar que para esta prueba se a utilizado un servicio en Internet  pero que es posible montarnos un servidor de correo en casa para hacer lo mismo aunque conlleva una serie …

Read More →

Modificar peticiones http + Fuerza bruta al panel de login de paginas web (Parte 2 de 2)

En esta segunda parte del post vamos a ver como realizar un ataque de fuerza bruta a cualquier campo de una pagina web. En concreto vamos a hacer fuerza bruta al campo de contraseña de moodle. Para esta prueba deberemos de arrancar nuestra herramienta BurpSuite y activar el ProxySwitchy! de nuestro navegador chrome para que las peticiones pasen por el …

Read More →

Utilización TOR y descubriendo la Deep Web

Tras haber explicado el funcionamiento de tor en los anteriores post vamos a ver en este como instalarlo en caso de que no lo hayais echo ya, y a ver como podemos navegar de forma anonima y descubrir ademas la llamada deep web. Los post de esta serie, de la cual este es el 3 seran: 1- Introducción a la …

Read More →

Modificar peticiones http + Fuerza bruta al panel de login de paginas web (Parte 1 de 2)

Hoy vamos a hablar de una herramienta muy interesante. Es un proxy que nos permite cambiar los campos de las peticiones que hagamos a cualquier pagina web desde el navegador. Un proxy es un software o dispositivo que intercepta las conexiones de red entre nuestro ordenador y el exterior, de esta manera poder modificar lo que envía el propio navegador. …

Read More →

Funcionamiento TOR

Buenas a todos, aqui vamos a comenzar el segundo post de la serie en la que trataremos de explicar todo lo relacionado con la navegacion anonima mediante herramientas como tor. Los post que se van a publicar seran: 1- Introducción a la navegación anónima – TOR 2- Funcionamiento TOR 3- Utilización TOR y descubriendo la Deep Web 4- IP distinta en cada petición – Anónimo Total   Para empezar vamos a …

Read More →

Obtener contraseñas de Windows + Pass The Hash — Parte 2

En este segundo post vamos a tratar la técnica de Pass The Hash. Esta técnica consiste en poder autenticarse en cualquier máquina perteneciendo a tu mismo dominio o grupo de trabajo con solo tener el hash de la contraseña. Esto ocurre por que el sistema de red de Microsoft (SMB) utiliza los hashes de las contraseñas para autenticarse desde una …

Read More →

Introducción a la navegación anónima – TOR

Buenas a todos, en esta serie de posts vamos a ver como navegar de forma completamente anónima por la red. Para ello dividiremos estos posts en los siguientes puntos: 1- Introducción a la navegación anónima – TOR 2- Funcionamiento TOR 3- Utilización TOR y descubriendo la Deep Web 4- IP distinta en cada petición – Anónimo Total     Vamos a comenzar introduciendo un poco que es la navegación anónima y para que podemos utilizarlo. Navegar de forma anónima por …

Read More →

Obtener contraseñas de Windows + Pass The Hash — Parte 1

En estos post vamos a hablar de una técnica conocida como pass the hash. Consiste en acceder a otras máquinas de la red conociendo unicamente el hash de la contraseña del usuario de la otra máquina. Como normalmente el usuario Administrador es compartido por todas las máquinas de un dominio haremos con este usuario a la prueba. Este hash podremos …

Read More →

Vulnerabilidad Camaras IP “DVR”

************ Este tipo de pruebas se realizan con una finalidad didáctica, y que por tanto HighSec no se hace responsable del mal uso de esta información. *********** Buenas a todos! En este primer post voy a hablar un poco sobre la prueba que hemos realizado esta tarde en la EPS acerca de como acceder a cámaras IP con el software DVR. Este software tiene una vulnerabilidad …

Read More →

Presentación y primer CTF!

Desde el equipo de HighSec os damos la bienvenida a la comunidad, y os incitamos a que hasta que tengamos el foro listo pongáis aquí o por correo todas vuestras dudas o ideas acerca del proyecto, la comunidad, los CTFs y lo que vosotros queráis.   Un saludo!

Read More →
Page 31 of 31« First...1020«2728293031

    No Twitter Messages