Curso de desofuscaci贸n de binarios
·  1 min read
Hoy estamos compartiendo un curso que encontramos el dia de ayer el cual es sobre desofuscaci贸n de binarios, el cual se encuentra disponible en github. El curso fue realizado por Yuma Kurogome para el Global Cybersecurity Camp (GCC) Tokyo 2020, el curso a desarrollar de manera gratuita tenemos que contar con algunos conocimientos previos como lo indica en el README de github los cuales son: Robust skill set in x86/x64 architecture Basic experience with C/C++ and Python Basic understanding of low-level CS (e.

Podcast No 49 RCE en Citrix y Whatsapp, Teamviewer expone sus llaves de cifrado
·  1 min read
Retornamos con el Podcast Dame una Shell en esta oportunidad comentamos sobre la exposici贸n accidental de Google, el XSS en whatsapp que permit铆a acceder a archivos internos del sistema, la vulnerabilidad de directorio transversal de Citrix el cual ya tiene el parche disponible, ademas de Teamviewer que dejo las claves de cifrado en el registro de Windows. Antes de este podcast tenemos el #48 donde damos inicio al proyecto nuevamente, en el mismo pido tu opini贸n, si estas de acuerdo en sacar el podcast de manera diaria, o cuando se tenga una vulnerabilidad o dato a ser mencionado, evidentemente no se tendr谩 una entrada por cada Podcast si no cada Domingo o Lunes tendremos el podcast principal, con las referencias de los episodios previamente publicados.

Obteniendo informaci贸n del dominio con LDAPdomaindump
·  2 min read
La herramienta LDAPdomaindump es utilizada para recolectar y parsear la los datos obtenido de un dominio v铆a LDAP permitiendo visualizar el resultado en csv, grep y html con lo cual nos permite conocer informacion del Dominio. La herramienta se encuentra desarrollada en Python por lo tanto desde nuestro linux preferido nos permite ejecutar solo necesitamos cumplir los requerimientos. Instalaci贸n Recuerda que debes de contar con pip perteneciente a python,

Adios Rockyou.txt - Bienvenido Kaonashi.txt
·  2 min read
Quien no conoce el famoso wordlist rockyou.txt, el cual es utilizado para realizar password cracking en los CTF, e incluso en pruebas reales de intrusi贸n ya que no falta el usuario que tenga alguna contrase帽a d茅bil, considerando que la misma este en ingles o tenga alguna referencia especifica聽a un lindo keymap walking esta mas que claro聽 Por lo tanto viendo que este diccionario no llegaba a cumplir las expectativas necesarias o personalizaci贸n b谩sica para un Password Cracking聽desde el a帽o pasado comenc茅 a utilizar Kaonashi, que forma parte de una charla e investigaci贸n realizada por Pablo Caro Mart铆n y Jaime S谩nchez para la Rooted del 2019.

Burp Suite II.1 - Cambio de fuente y Esquema de Colores
·  2 min read
En esta entrada veremos como configurar el esquema de colores y la fuente en Burp Suite algo que dejamos fuera de lado en las entradas anteriores de esta serie. La interfaz de la herramienta viene por defecto de la siguiente manera, considerando que la fuente utilizada es Mono regular si la memoria no me falla. En mi caso llego a realizar algunos cambios que vienen de caj贸n principalmente por la vista entre ellos esta el esquema de colores que por suerte tiene un black el que esta por defecto es Nimbus por si desean volver en alg煤n momento, a continuaci贸n se listan los temas.

8 a帽os del viaje con el Blog Snifer@L4b's
·  2 min read
El 2011 fue cuando decid铆 abrir este espacio, se que paso bastante tiempo en el cual aprend铆 mucho ver las primeras entradas y las ultimas que son bastante pocas, pero la mentalidad e idea de compartir lo que se va aprendiendo nunca cambiar谩. Hoy Domingo me di cuenta cuando por Telegram preguntaron cuando es el aniversario y podemos decir que es el pasado 2 de octubre cuando se hizo el reboot.