Archives

All Posts Tagged Tag: ‘informacion’

Obtención de información interna a través de balanceadores de carga F5

Buenas a todos! En este nuevo post vamos a ver cómo podemos obtener información acerca de la red interna de un objetivo que tenga un balanceador de carga F5. Vamos a explicar primero que es un balanceador de carga. Podríamos decir que un balanceador de carga es un software o hardware que a nivel de red se pone delante de …

Read More →

Obtención de información a través de RPC y explotación de NFS

Buenas a todos! En este nuevo post vamos a ver cómo podemos hacer uso de RPC (Remote Procedure Call) para obtener información sobre los servicios que se encuentran corriendo en un sistema, y en este caso, una vez detectamos que se hace uso de NFS (Network File System) montarnos una carpeta de red con el sistema objetivo. Para empezar vamos …

Read More →

Obtención de información, enumeración y acceso a través de SMB

Buenas a todos! En el post de hoy vamos a hablar sobre el protocolo SMB, como podemos obtener información de el para poder realizar un test de intrusión, cual de toda esa información nos será útil, y algunas cosas más como, como podemos aprovecharnos de la vulnerabilidad de sesión nula presente en muchos sistemas que utilizan este protocolo. El protocolo …

Read More →

Obtención de información y enumeración a través de SNMP

Buenas a todos! En el post de hoy vamos a ver como durante un Test de Intrusión es posible sacar gran cantidad de información de un determinado sistema o red en caso de que alguno de los host tenga accesible y activo SNMP. Lo primero, para aquellos que no sepan que es SNMP vamos a ver una descripción del protocolo, …

Read More →

Conociendo Meterpreter – Parte X – Añadiendo funciones en Railgun

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Ya queda muy poquito para que terminemos esta serie sobre meterpreter ;)! En este nuevo post vamos a ver como seria posible añadir nuevas funciones que no vengan definidas en las DLLs predeterminadas que vienen con …

Read More →

Conociendo Meterpreter – Parte VI – Módulos Sniffer y Espia

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post vamos a ver las diferentes opciones que tienen los módulos Sniffer y Espia de meterpreter y cómo podíamos utilizarlos en la fase de post-explotación para seguir obteniendo mas información. El entorno es …

Read More →

Conociendo Meterpreter – Parte IV – Obteniendo datos y modificación de timestamp

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver una serie de interacción que podemos llevar a cabo con el sistema vulnerado gracias a meterpreter como por ejemplo obtener, modificar, crear o eliminar …

Read More →

Obteniendo Información Confidencial

El otro día salió a la luz un documento sobre como buscar y espiar a objetivos en la red de la NSA, que hasta entonces era confidencial. Tras echar un vistazo a dicho documento (ya que no he tenido casi tiempo y aun me queda mucho por leerme ;)) me llamo mucho la atención algunos dorks de google, que aunque …

Read More →

Funcionamiento TOR

Buenas a todos, aqui vamos a comenzar el segundo post de la serie en la que trataremos de explicar todo lo relacionado con la navegacion anonima mediante herramientas como tor. Los post que se van a publicar seran: 1- Introducción a la navegación anónima – TOR 2- Funcionamiento TOR 3- Utilización TOR y descubriendo la Deep Web 4- IP distinta en cada petición – Anónimo Total   Para empezar vamos a …

Read More →

    No Twitter Messages