Podcast No 50 Hablemos de mi experiencia con el OSCP
·  1 min read
El podcast de hoy llega a ser especial por que llegamos con este, al numero 50 ademas de contar la traves铆a y experiencia que tuve durante la certificaci贸n OSCP de Offensive Security, aclarando que el mismo fue realizado antes de la actualizaci贸n que tuvo el material. Como siempre lo tenemos disponible en Youtube. **Ivoox聽** En Spotify, Google Podcast, tienes que buscarnos como Dame una Shell para tener el podcast.

Burp Suite XXXIII - Plugin Exporter generador de solicitudes HTTP
·  2 min read
Volvemos con otra entrada de Burp Suite en el cual explicamos el uso de un nuevo plugin que fue realizado por el equipo de ArtsSec el cual se encuentra realizado en Python. Que es聽Exporter Exporter es un plugin que tiene como objetivo generar solicitudes HTTP en otros formatos para que estos sean tratados desde afuera, para la generaci贸n de algunas Pruebas de concepto. Burp Suite Professional cuenta con la opci贸n de exportar un comando pero unicamente en Curl.

c0r0n4con 2020 Evento Online - 9, 10 , 11 y 12 de Abril
·  3 min read
Sabemos muy bien que estamos pasando por malos momentos, en todo el mundo por el Covid-19 y por el otro lado del charco salio la iniciativa de tener una conferencia Online con el fin de recaudar fondos para la CRUZ ROJA, de Espa帽a, con el fin de apoyar de esta manera a los que se encuentran en primera linea. Es por eso que desde Snifer@L4bs estamos compartiendo este proyecto, en el cual puedes colaborar realizando una donaci贸n a pesar de que no lo hagas podr谩s estar vi茅ndolo de igual manera, las donaciones podr谩n realizarlas de manera directa en la p谩gina de la Cruz Roja, o realizando un la transacci贸n cualquier de las siguientes cuentas corrientes Cruz Roja Responde frente al COVID-19:

Desafio 6 - Encuentra la flag QuedateEnCasa
·  2 min read
Desde Snifer@L4b’s queremos dar una peque帽a serie de retos los cuales estar谩n disponibles durante los pr贸ximos d铆as, debido a que estamos pasando por un nuevo reto en el cual debemos de cuidarnos y permanecer en casa. Ya que la situaci贸n actual afecta a todos nuestros seres queridos. Este primer reto esta orientado para que se realice una interacci贸n directa con Telegram, ya que deber谩n de iniciar una conversaci贸n con el bot @sniferbot e iniciar el mismo, teniendo consigo la primera pista, que es la descripci贸n del bot.

BurpSuite XXXII - Agregando vulnerabilidades personalizadas en Burp Suite
·  2 min read
En esta entrada de Burp Suite, veremos un nuevo plugin el cual tiene como fin adicionar manualmente vulnerabilidades como lo llama el mismo Burp Suite Issues. Realizando un pentest identificamos que en el sitio www.sniferl4bs.com se identifica un IDOR el cual es explotable por medio de una modificaci贸n de par谩metros y bajo un escenario en especifico que fue identificado, queremos contar con la identificaci贸n de la vulnerabilidad para pasar a un tercero o tener el registro en especifico.

Extrayendo credenciales de un volcado de memoria de lssas.exe con Pypykatz
·  3 min read
Cuando realizamos el dumpeo del proceso lssas.exe el siguiente paso es obtener las credenciales que se encuentren almacenadas en memoria valga la redundancia , muchas o gran parte de las veces llegamos a utilizar mimikatz para extraerlos, aqu铆 tenemos el inconveniente que necesitamos un entorno windows para extraer los credenciales. La herramienta que utilizamos para el volcado de memoria del proceso es procdump en esta prueba de ejemplo, puedes realizar este proceso con SharpSploit u otra seg煤n Procdump forma parte de suite de Sysinternals que tiene como objetivo el extraer la informacion que se encuentra en memoria obteniendo consigo si todo esta adecuadamente mal configurado extraemos credenciales.

UpDog la alternativa para SimpleHTTPServer
·  3 min read
Ayer identifique por Twitter esta herramienta, utilidad,聽funcionalidad, como lo desees llamar que fue creada por Henry Prince a.k.a sc0tfree UpDog llegando a ser un reemplazo para SimpleHTTPServer que es utilizado de manera regular por Python.聽 La diferencia entre este y SimpleHTTPServer es que permite la carga y descarga de archivos,iniciar el servicio bajo HTTPS configurando el certificado digital y lo principal en este upgrade es el uso de credenciales聽por medio de una autenticaci贸n b谩sica port HTTP.