Posts
Podcast No 49 RCE en Citrix y Whatsapp, Teamviewer expone sus llaves de cifrado
·  1 min read
Retornamos con el Podcast Dame una Shell en esta oportunidad comentamos sobre la exposición accidental de Google, el XSS en whatsapp que permitía acceder a archivos internos del sistema, la vulnerabilidad de directorio transversal de Citrix el cual ya tiene el parche disponible, ademas de Teamviewer que dejo las claves de cifrado en el registro de Windows. Antes de este podcast tenemos el #48 donde damos inicio al proyecto nuevamente, en el mismo pido tu opinión, si estas de acuerdo en sacar el podcast de manera diaria, o cuando se tenga una vulnerabilidad o dato a ser mencionado, evidentemente no se tendrá una entrada por cada Podcast si no cada Domingo o Lunes tendremos el podcast principal, con las referencias de los episodios previamente publicados.

Obteniendo información del dominio con LDAPdomaindump
·  2 min read
La herramienta LDAPdomaindump es utilizada para recolectar y parsear la los datos obtenido de un dominio vía LDAP permitiendo visualizar el resultado en csv, grep y html con lo cual nos permite conocer informacion del Dominio. La herramienta se encuentra desarrollada en Python por lo tanto desde nuestro linux preferido nos permite ejecutar solo necesitamos cumplir los requerimientos. Instalación Recuerda que debes de contar con pip perteneciente a python,

Adios Rockyou.txt - Bienvenido Kaonashi.txt
·  2 min read
Quien no conoce el famoso wordlist rockyou.txt, el cual es utilizado para realizar password cracking en los CTF, e incluso en pruebas reales de intrusión ya que no falta el usuario que tenga alguna contraseña débil, considerando que la misma este en ingles o tenga alguna referencia especifica a un lindo keymap walking esta mas que claro  Por lo tanto viendo que este diccionario no llegaba a cumplir las expectativas necesarias o personalización básica para un Password Cracking desde el año pasado comencé a utilizar Kaonashi, que forma parte de una charla e investigación realizada por Pablo Caro Martín y Jaime Sánchez para la Rooted del 2019.

Burp Suite II.1 - Cambio de fuente y Esquema de Colores
·  2 min read
En esta entrada veremos como configurar el esquema de colores y la fuente en Burp Suite algo que dejamos fuera de lado en las entradas anteriores de esta serie. La interfaz de la herramienta viene por defecto de la siguiente manera, considerando que la fuente utilizada es Mono regular si la memoria no me falla. En mi caso llego a realizar algunos cambios que vienen de cajón principalmente por la vista entre ellos esta el esquema de colores que por suerte tiene un black el que esta por defecto es Nimbus por si desean volver en algún momento, a continuación se listan los temas.

8 años del viaje con el Blog Snifer@L4b's
·  2 min read
El 2011 fue cuando decidí abrir este espacio, se que paso bastante tiempo en el cual aprendí mucho ver las primeras entradas y las ultimas que son bastante pocas, pero la mentalidad e idea de compartir lo que se va aprendiendo nunca cambiará. Hoy Domingo me di cuenta cuando por Telegram preguntaron cuando es el aniversario y podemos decir que es el pasado 2 de octubre cuando se hizo el reboot.

UnderDocs Digital Magazine 1 - Edición de Agosto 2019
·  1 min read
El Staff de Underc0de a generado la primera edición de Underd0c una revista digital que tendrá como fin aportar temas sobre Software Libre, Hacking Web, Mobile, infraestructura, Programación y otros temas que nos irán sorprendiendo cada mes. Los temas que se tratan en esta primera entrega son los siguientes: INTELIGENCIA ARTIFICAL: REDES SOCIALES Y REALIDAD BYPASS CSRF MEDIANTE XSS BYPASS SPF GENERACIÓN DE UN EXPLOIT PYTORCH – REDES NEURONALES EN PYTHON DE FORMA FÁCIL 20 INTRODUCCIÓN AL INTERPRETE DE COMANDOS LINUX ¿CÓMO INICIARSE EN LA PROGRAMACIÓN?