Archives

Category Archive for: ‘Proof of Concept’

Fuerza Bruta contra aplicaciones Web usando Hydra

Buenas a todos! En este post de hoy os voy a mostrar cómo es posible realizar ataques de fuerza bruta contra aplicaciones web utilizando Hydra. Como habréis visto en el ultimo post de HighSec, Hydra es un programa que nos permite realiza ataques de fuerza bruta contra una gran cantidad de protocolos como FTP, SSH, etc. Pero en este caso nos vamos …

Read More →

¿Como averiguar la contraseña de un documento? – Password Recovery Kit

Buenas a todos! En este nuevo post vamos a ver como podemos eliminar la contraseña y desbloquear cualquier tipo de archivo protegido contra escritura con o sin contraseña, ya sea pdf, doc, docx, xls, etc… Para ello vamos a hacer uso del software “Passware Password Recovery Kit Professional”, este nos va a permitir eliminar la protección de cualquier tipo de …

Read More →

Instalando y atacando phpVirtualBox – Acceso remoto a Maquinas Virtuales

Buenas a todos! En este nuevo post vamos a ver una utilidad de VirtualBox llamada phpVirtualBox. ¿Que es eso de phpVirtualBox? Pues básicamente es un proyecto que permite administrar nuestras maquinas virtuales de VirtualBox con una interfaz web, ya sea accediendo local o remotamente. Lo primero que vamos a hacer es ver como podríamos instalarlo. Los pasos a seguir serian …

Read More →

Como ganar siempre al Candy Crush en Facebook

Buenas a todos! En este nuevo post vamos a ver como seria posible ganar siempre al juego “Candy Crush” en Facebook y vamos a entender como funciona esta aplicación por dentro. Hace tiempo leí un articulo sobre esto que después he ido alargando y descubriendo mas cosas que se basaban en lo mismo. El articulo sobre el que me base …

Read More →

Mi experiencia con el Bug Bounty de Facebook

Primer reporte Hace unas semanas buscando aplicaciones web con una mala implementación de local storage me encontré con que la versión web movil de Facebook almacenaba datos de los contactos haciendo uso de este método. El comportamiento era el siguiente: Cuando un usuario logeaba en https://m.facebook.com se creaba el item _cs_typehead en Local Storage, donde se almacenaba un JSON que …

Read More →

Descubriendo un 0-day y una campaña de Phishing

Buenas a todos! En el post de hoy os voy a mostrar un 0-day que descubrimos en Pragsis-Security, lugar donde trabajo hace un par de meses. El 0-day afecta al producto DeepOfix, una ISO de software libre que distribuye DeepRootLinux. DeepOfix para quien no lo conozca es una solución muy practica para poder montar nuestro propio servidor de correos, de …

Read More →

SQLmap – Explotando una SQL Injection

Buenas a todos! Con este post estrenamos una nueva y pequeña serie de unos cuantos post que voy a realizar sobre el uso de la fantástica herramienta SQLmap. En este primer post veremos cómo podríamos utilizar la herramienta para volcar la información de la base de datos aprovechándonos de una SQLi, en el siguiente veremos un ejemplo de un caso …

Read More →

Rompiendo clave WEP con Wifite con el metodo Autenticación Falsa

Hacking Wifi – Parte 1 – Introdución y Becon Frames Estos post estaban hechos con anterioridad a la serie. A media que vaya completando al serie los iré metiendo en su sitio: Como descifrar captura wireless y DoS a un AP Obten la clave de cualquier WLAN_XX (wep) en 2s. Cracking WEP con el método de desautenticación. Rompiendo clave WEP …

Read More →

Acceso a Sistemas – Atacando GRUB 1 y 2

Buenas a todos, en este post vamos a ver cómo podríamos atacar un sistema y obtener acceso al mismo en caso de tener acceso físico a él, siempre y cuando tuviera GRUB instalado (MUY habitual en sistemas como Ubuntu o cuando tenemos varios SOs). Primero de todo vamos a ver para aquellos que no lo sepan que es GRUB… Según …

Read More →

Creating your Backdoor with NetCat

Buenas a todos, en este nuevo post vamos a hablar de como crearnos nuestro propia backdoor con la herramienta NetCat, veremos como hacerlo tanto para Windows como para Linux. Vamos a ver primero que es la herramienta NetCat, segun la Wikipedia: “Netcat es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP …

Read More →
Page 3 of 5«12345»

    No Twitter Messages