Bash
Lazy Pentesting Active Directory
·  9 min read · Autor - Snifer
Se tiene el release oficial del script para realizar pentesting de un Active Directory como su nombre lo indica para perezosos (Lazy).

Script: EIPO Easy IP Osint
·  7 min read · Autor - Snifer
Un script que realice para automatizar el proceso de identificación de una dirección IP, comparto la implementación realizada en Python y Bash que otro cambio, mejora podría tener?

OpenSSL & SHC: Cifrando un script bash, Fecha de expiración y protegiendo el acceso
·  3 min read
En telegram específicamente en HDC preguntarón como proteger un script en bash para que nadie lo uso y solo sea usado por una persona, por lo cual esta entrada es elaborada para que este al alcance de todo aquel que necesite proteger y cifrar sus scripts como para tener la referencia en el blog por si en algun momento lo necesito. Hace tiempo leí de pasada sobre shc el cual cumple con la función de cifrar código en bash pasandolo por C, para contar con un binario además de adicionar algunas funcionalidades como ser tiempo de expiración y un mensaje, también se tendrá como se puede trabajar con OpenSSL para realizar el cifrado, esta mas que claro que existen caminos para hacer la inversa a estos procesos, pero ellos no serán analizados en esta entrada

Pentesting con Bash - Conceptos básicos de scripting, Cap III
·  4 min read
Conocer scripting en bash es de gran ayuda en el día a día, no sólo para un pentester, sino para todo aquel que tenga que trabajar con una consola de bash. No voy a hacer valoraciones respecto a bash frente a otros lenguajes de scripting o programación. Pero como estamos en bash, voy a hablar un poco sobre como crear algunos scripts. Bash, está bajo el paradigma de programación estructurada, por lo tanto veremos algunos ejemplos de condicionales, bucles y como jugar con variables, principalmente, para automatizar tareas repetitivas y manuales.

Pentesting con Bash (Cap. II). Grep - uniq - sort - cut
·  2 min read
En éste post veremos algunos programas/comandos que son de gran ayuda a la hora de trabajar con textos y strings. Comenzaremos con una de las funcionalidades más básicas, grep (Global Regular Expression Print). Grep se utiliza para realizar búsquedas dentro de un archivo. Utilizaremos un log de apache que lo pueden descargar desde el siguiente link para realizar una práctica. Descargamos con wget los logs del apache de ejemplo y luego con grep identificamos todas las ocasiones en las cuales se requirió el archivo “jordan”.