Archives

All Posts Tagged Tag: ‘pentest’

Obtención de información, enumeración y acceso a través de SMB

Buenas a todos! En el post de hoy vamos a hablar sobre el protocolo SMB, como podemos obtener información de el para poder realizar un test de intrusión, cual de toda esa información nos será útil, y algunas cosas más como, como podemos aprovecharnos de la vulnerabilidad de sesión nula presente en muchos sistemas que utilizan este protocolo. El protocolo …

Read More →

Hacking de servidores JBoss

Buenas a todos! En este nuevo post vamos a ver cómo sería posible acceder a un servidor de aplicaciones JBoss (uno de los más comunes) y que sería posible hacer con él para tomar el control del servidor. Lo primero de todo vamos a explicar un poco más en profundidad que es un servidor de aplicaciones JBoss y para ello …

Read More →

LinkedIn Vulnerability – Bypass Premium Privileges

Buenas a todos! En este post os voy a explicar una vulnerabilidad en el diseño que encontré en LinkedIn, reporte al equipo de seguridad y actualmente ya esta solucionado (Tras algo mas de tres meses…). Básicamente la vulnerabilidad te permitía realizar una serie de acciones como contactar con gente externa a tu red y ver el perfil completo de gente externa …

Read More →

Centro de Entrenamiento en Seguridad y Hacking

Buenas a todos! En este nuevo post no voy a hablar de nada técnico, sino a presentar un nuevo proyecto que queremos llevar a cabo desde HighSec, el “Centro de Entrenamiento en Seguridad y Hacking”. La idea de este nuevo proyecto es sustituir a los CTF que veníamos realizando durante el ultima año por un nuevo concepto. En este caso …

Read More →

Impidiendo el borrado de ficheros o carpetas

Buenas a todos! En este nuevo post vamos a ver de forma muy rápida una manera para evitar que nuestros archivos sean borrados ya sea accidentalmente o en el caso de un pentest donde hemos conseguido acceso a un sistema, que los intente borrar el usuario afectado. Para ello vamos a hacer uso de dos comandos, “chattr” para cambiar los …

Read More →

Como valorar las vulnerabilidades en nuestra auditoría – Parte III – Ejemplo Práctico

Para finalizar con la serie de artículos acerca de la valoración de las vulnerabilidades en procesos de auditoría, hoy se explicaran a través de un ejemplo práctico como realizar el cálculo de las tres métricas del CVSS, tomando como ejemplo una vulnerabilidad real registrada en el diccionario público de vulnerabilidades  y exposiciones del mitre (CVE). La vulnerabilidad escogida fue el …

Read More →

Como valorar las vulnerabilidades en nuestra auditoría – Parte II – Calcular CVSS Temporal y Enviroment Score

Continuando con la valoración de las vulnerabilidades en un proceso de auditoría, en este artículo explicaremos como realizar el cálculo de las dos métricas restantes, como lo son la métrica temporal y la métrica de entorno. Como se mencionó en el artículo anterior, además de explicar el cómo calcular la métrica base, estas dos métricas restantes son opcionales. 1. Métrica …

Read More →

Como valorar las vulnerabilidades en nuestra auditoría – Parte I – Calcular CVSS Base Score

Una de las partes más complicadas y tediosas de una auditoría de seguridad o pentest, según sea el caso, es la redacción del informe. Por lo general, suelen solicitar solo un informe técnico en el que se deben especificar todos los detalles de la auditoría. Lo verdaderamente importante en este tipo de informes son las pruebas realizadas durante el estudio, …

Read More →

Conociendo Meterpreter – Parte X – Railgun Básico

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podemos utilizar el comando IRB de meterpreter. Este comando nos permite utilizar railgun para poder realizar una llamada a cualquier función que se …

Read More →

Conociendo Meterpreter – Parte VIII – Pivoting

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podríamos hacer pivoting desde la maquina vulnerada. Lo primero de todo seria explicar que el pivoting consiste en ir “saltando” de ordenador en ordenador, …

Read More →
Page 1 of 212»

    No Twitter Messages