Archives

Category Archive for: ‘Varios’

Creando un diccionario para realizar fuerza bruta – John The Ripper

Buenas a todos! En este nuevo post de hoy vamos a ver cómo podemos crear nuestro propio diccionario para realizar ataques de fuerza bruta. La realización de fuerza bruta normalmente no es algo muy elegante, pero si eficaz, debido a la falta de concienciación de la gente a la hora de no poner contraseñas que se puedan encontrar en un …

Read More →

Obtención de información y enumeración a través de SNMP

Buenas a todos! En el post de hoy vamos a ver como durante un Test de Intrusión es posible sacar gran cantidad de información de un determinado sistema o red en caso de que alguno de los host tenga accesible y activo SNMP. Lo primero, para aquellos que no sepan que es SNMP vamos a ver una descripción del protocolo, …

Read More →

Hacking de servidores JBoss

Buenas a todos! En este nuevo post vamos a ver cómo sería posible acceder a un servidor de aplicaciones JBoss (uno de los más comunes) y que sería posible hacer con él para tomar el control del servidor. Lo primero de todo vamos a explicar un poco más en profundidad que es un servidor de aplicaciones JBoss y para ello …

Read More →

Esquivando la pantalla de bloqueo por patrón en Android

Hola! En este post vamos a ver como acceder al móvil si la protección del patrón se nos ha olvidado en un teléfono móvil (en este caso un Samsung Galaxy S2) Android rooteado. Bueno, una vez que tenemos hecho el patrón, comprobamos que no nos deja acceder si no ponemos el correcto. Ahora lo que hacemos es conectar el teléfono …

Read More →

Accediendo a entornos BigData y Bases de Datos NoSQL – MongoDB

Buenas a todos! En el post de hoy vamos a ver como eso del BigData cada día esta creciendo mas, pero mucha gente lo instala y utiliza sin tomar ninguna medida de seguridad como se suele hacer con bases de datos tradicionales como las bases de datos relacionales que se suelen administrar desde MySQL, Postrgres, etc.   Pero… ¿Que es …

Read More →

HeartBleed, ¿lo tengo? ¿lo exploto? :)

En estos últimos tiempos se ha hablado en el mundo de la seguridad informática de HEARTBLEED (Si queréis más info, podéis encontrarla aquí: El blog de Angelucho). Bueno, lo que voy a explicar es como comprobar si un servidor tiene dicha vulnerabilidad. Para ello descargamos XAMPP (https://www.apachefriends.org/es/index.html), eligiendo la versión que más os convenga ( en mi caso, para Windows). …

Read More →

Realizando un forense de logs con comandos de linux

Buenas a todos! En este nuevo post os voy a mostrar como podríamos realizar de forma muy sencilla un análisis forense de cualquier tipo de logs haciendo uso únicamente de un par de comandos en linux. Para poder hacer las pruebas he cogido el siguiente log de internet que estaba abierto y tiene bastantes datos para que podamos hacer las …

Read More →

Hacking con Raspberry Pi -I-

Hola chic@s! Hoy voy a empezar una serie de tutoriales sobre hacking con la Raspberry PI en el cual veremos por ejemplo como hacer tecnicas MITM con ella y como explotar diferentes sistemas operativos. Como la mayoría sabréis, la Raspberry Pi es un pequeño ordenador Open Source de 25$ aproximadamente y que a pesar de su coste puede ser usado …

Read More →

Centro de Entrenamiento en Seguridad y Hacking

Buenas a todos! En este nuevo post no voy a hablar de nada técnico, sino a presentar un nuevo proyecto que queremos llevar a cabo desde HighSec, el “Centro de Entrenamiento en Seguridad y Hacking”. La idea de este nuevo proyecto es sustituir a los CTF que veníamos realizando durante el ultima año por un nuevo concepto. En este caso …

Read More →

Bastionado de dispositivos moviles – Android

Buenas a todos! En este nuevo post vamos a continuar con el tema de bastionado o aseguración de dispositivos móviles, en este caso le toca a Android. A diferencia del otro post, en este pueden variar los pasos dependiendo de la versión de Android y de si el OS es completamente Android o esta modificado como por ejemplo en las …

Read More →
Page 2 of 3«123»

    No Twitter Messages