Blog

DNS Cache Poisoning – Metasploit

Hola a todos, hoy vamos a ver como envenenar la cache de un servidor DNS. Como bien sabeis, un servidor DNS relaciona IPs con nombres de dominio, de esta manera, cuando introducimos highsec.es en la barra de URL, el navegador le pregunta al DNS que IP corresponde a dicho dominio, en este caso, seria la IP 217.160.27.75. La caché de …

Read More →

Cracking de RDP (Remote Desktop Protocol) – Ncrack

Buenas a todos! En el post de hoy vamos a ver cómo es posible realizar ataques de fuerza bruta contra el protocolo RPD (Remote Desktop Protocol) en equipos Windows. Lo primero, para aquellos que no sepan lo que es RPD vamos a ver una breve descripción. RPD son las siglas de Remote Desktop Protocol, que es un protocolo propietario de …

Read More →

Destripando un APK

Hola! Llevo tiempo queriendo ver las entrañas de las APK. He tenido las herramientas necesarias (gracias Borja) pero entre unas cosas y otras, no me he puesto a hacerlo. Hoy es el día y voy a comenzar con una APK que me llamó la atención desde el primer momento que la ví: la APK que crea metasploit cuando quieres acceder …

Read More →

Hacking con Raspberry Pi -III- FruityWifi, la fruta no es sana

Hola chic@s! Esta semana traigo un post sobre una herramienta que transforma nuestra R-Pi en una Wifi-Pineaple de Hack5 totalmente funcional. Esta herramienta, desarrollada por Xtr4nge, se controla através del navegador y su instalación es muy sencilla, podemos optar a descargar un Sistema con la herramienta incorporada, o podemos instalarlo manualmente ejeutando: “git clone https://github.com/xtr4nge/FruityWifi.wiki.git FruityWifi “ “cd FruityWifi” “./install-FruityWify.sh” …

Read More →

Entrega de Premios del I Concurso para Jovenes Profesionales

Hoy quiero hablaros sobre un evento que va a tener lugar este viernes 27 a las 16:00. Se trata del primer concurso que realiza ISACA para los jovenes. Se trata de un concurso en donde había que enviar una propuesta sobre cualquier tipo de proyecto relacionado con la ciberseguridad. Y es ya este viernes donde se van a presentar los …

Read More →

Un generador de diccionarios. Crunch. Bueno, bonito y barato :)

Hola! Después de ver que hay gente que busca como hacer un diccionario, hoy voy a hablar de CRUNCH, una utilidad para crear diccionarios que se encuentra en KALI. Un post sencillito…jejeje Si queréis más info de este generador de diccionarios, podéis poner en el terminal “man crunch”. Bueno, de las diferentes opciones que nos da, la más básica es …

Read More →

Introducción a Kismet

Hola chic@s, lo primero pedir perdón por estar inactivo un tiempo, es lo que tienen los exámenes. Hoy para empezar el verano vamos a aprender a usar Kismet; pero antes de empezar, ¿Qué es Kismet?. Kismet es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11. Para usar Kismet necesitamos dos cosas …

Read More →

Seguridad en Redes: Cortafuegos e IDS

La funcionalidad de un cortafuegos es aislar una red internet de internet, permitiendo que algunos paquetes pasen y otros no.   Solo permite accesos autorizados al interior de la red. Hay 3 tipos de cortafuegos: Filtros de paquetes sin estado. Filtros de paquetes con estado. Gateways de aplicación. La red interna está conectada a Internet a través de un router …

Read More →

Obtención de información, enumeración y acceso a través de SMB

Buenas a todos! En el post de hoy vamos a hablar sobre el protocolo SMB, como podemos obtener información de el para poder realizar un test de intrusión, cual de toda esa información nos será útil, y algunas cosas más como, como podemos aprovecharnos de la vulnerabilidad de sesión nula presente en muchos sistemas que utilizan este protocolo. El protocolo …

Read More →

Seguridad en Redes: Conexiones TCP seguras (SSL, Secure Sockets Layer)

Protocolo de seguridad ampliamente difundido. Es usado en la mayoría de los navegadores y servidores web (https) y en transferencias de comercio electrónico. Fue diseñado originalmente por Netscape en 1993. Existen variantes como TLS: transport layer security [RFC 2246]. Provee de confidencialidad, integridad y autenticación. Los objetivos originales eran: Permitir el comercio electrónico en la Web Cifrado (especialmente de números de tarjetas de …

Read More →
Page 4 of 31« First...«23456»102030...Last »

    No Twitter Messages