Archives

All Posts Tagged Tag: ‘hacking’

Accediendo a entornos BigData y Bases de Datos NoSQL – MongoDB

Buenas a todos! En el post de hoy vamos a ver como eso del BigData cada día esta creciendo mas, pero mucha gente lo instala y utiliza sin tomar ninguna medida de seguridad como se suele hacer con bases de datos tradicionales como las bases de datos relacionales que se suelen administrar desde MySQL, Postrgres, etc.   Pero… ¿Que es …

Read More →

Hacking con Rapsberry Pi -II-

Hola chic@s! Esta semana vamos a continuar con nuestra serie de tutoriales de hacking con la Raspberry Pi. Hoy voy a instalar PWNpi que es una distribucion Linux para Raspberry Pi basada en Debian que contiene mas de 200 herramientas de pentesting, despues de esto, veremos como hacer que nos mande un mail con la ip de la rasperry para …

Read More →

Hacking con Raspberry Pi -I-

Hola chic@s! Hoy voy a empezar una serie de tutoriales sobre hacking con la Raspberry PI en el cual veremos por ejemplo como hacer tecnicas MITM con ella y como explotar diferentes sistemas operativos. Como la mayoría sabréis, la Raspberry Pi es un pequeño ordenador Open Source de 25$ aproximadamente y que a pesar de su coste puede ser usado …

Read More →

LinkedIn Vulnerability – Bypass Premium Privileges

Buenas a todos! En este post os voy a explicar una vulnerabilidad en el diseño que encontré en LinkedIn, reporte al equipo de seguridad y actualmente ya esta solucionado (Tras algo mas de tres meses…). Básicamente la vulnerabilidad te permitía realizar una serie de acciones como contactar con gente externa a tu red y ver el perfil completo de gente externa …

Read More →

Envenenando .deb = OWNED!

Buenas chic@s! Hoy, como primer aportación a HighSec por mi parte, os traigo un método para haceros con el control de un sistema operativo Linux basado en paquetería .deb (Por ejemplo: Debian, Ubuntu y todos sus derivados, que no son pocos jajaja). Para empezar vamos descargar algún paquete .deb, yo voy a descargar algún juego (freesweep) por el hecho de …

Read More →

Centro de Entrenamiento en Seguridad y Hacking

Buenas a todos! En este nuevo post no voy a hablar de nada técnico, sino a presentar un nuevo proyecto que queremos llevar a cabo desde HighSec, el “Centro de Entrenamiento en Seguridad y Hacking”. La idea de este nuevo proyecto es sustituir a los CTF que veníamos realizando durante el ultima año por un nuevo concepto. En este caso …

Read More →

Impidiendo el borrado de ficheros o carpetas

Buenas a todos! En este nuevo post vamos a ver de forma muy rápida una manera para evitar que nuestros archivos sean borrados ya sea accidentalmente o en el caso de un pentest donde hemos conseguido acceso a un sistema, que los intente borrar el usuario afectado. Para ello vamos a hacer uso de dos comandos, “chattr” para cambiar los …

Read More →

HighSecCON III

Buenas a todos! En el post de hoy vengo a presentaros la nueva edición de la HighSecCON que se celebro por última vez a finales del 2013 y que tendrá lugar el próximo día 4 de Abril. HighSecCON pretende ser un evento de corta duración ya que únicamente son 4 horas durante una tarde (por ahora 😉 ), donde se …

Read More →

¿Como averiguar la contraseña de un documento? – Password Recovery Kit

Buenas a todos! En este nuevo post vamos a ver como podemos eliminar la contraseña y desbloquear cualquier tipo de archivo protegido contra escritura con o sin contraseña, ya sea pdf, doc, docx, xls, etc… Para ello vamos a hacer uso del software “Passware Password Recovery Kit Professional”, este nos va a permitir eliminar la protección de cualquier tipo de …

Read More →

Hacking WiFi – Parte 18 – Hacking autenticación WEP

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. ¿Como es el proceso de autenticación en una red WEP? El cliente manda un paquete de autenticación, el AP le responde una palabra de 128 bytes, para que el cliente la cifre a partir del algoritmo RC4 y su …

Read More →
Page 2 of 8«12345»...Last »

    No Twitter Messages