HackingTools
Hacking 101: Identificando exploits de manera local con SearchSploit
·  4 min read
En esta nueva entrada de Hacking 101 hablamos de una nueva herramienta que se encuentra en las principales distribuciones de Pentesting, en el caso de que no se encuentre y lo deseamos tener ya sea en tu distribución favorita, contenedor de Docker,se explicara en la entrada la instalación. Que es SearchSploit SearchSploit es un script, que nos permite realizar busquedas de exploits en base a algún termino que le pasemos, esta búsqueda valga la redundancia es realizada de manera local, ya que se cuenta con los exploits y referencias de exploit-db en el equipo (Offline Exploit DB).

DHCP starvation: Dejando fuera de juego al server!
·  3 min read
Hola a todos, en este nuevo post veremos un poquito sobre el ataque DHCP starvation que afecta al servidor del mismo agotando su pool de direcciones, el mismo da lugar a un ataque DHCP ROGUE (MITM). Veremos además como explotarlo con yersinia y formas de mitigarlo. Espero que esta entrada sea de su agrado, comencemos! ¿Que es DHCP? DHCP(Dynamic host configuration protocol) es un protocolo cliente/servidor que funciona en una red para asignar dinámicamente IPs.

Instalación y conceptos básico de shodan CLI
·  3 min read
Shodan, se define a sí mismo como un buscador de dispositivos conectados a Internet. Si bien lo es, en su definición general, me gustaría agregar (sobre todo para los que no lo conocen o usaron), que también se pueden identificar servicios y puertos en los que corren, además de poder analizar cierta metadata, encabezados y banners entre otras cosas. Básicamente, shodan se divide de la siguiente manera: Versión web Hola que tal Shodan Soy un Curioso

Generando un backdoor en PHP con Weevely
·  3 min read
Esta entrada que sera medianamente corta y dejare el bichito de la curiosidad para que cada uno de ustedes proceda a conocer mas la herramienta y la tenga en su kit de pentesting, debido a que la use en una prueba de seguridad y que mejor que tenerlo registrado en el blog y compartilo. ¿Qué es weevely? Weevely, es una herramienta creada en Python que permite generar WebShell en .

Firefox Plugins for Penetration Testing
·  3 min read
Esta entrada la tenia pendiente desde hace bastantes días atras, no recuerdo exactamente quien fue la persona que me sugirio que arme una entrada con algunos plugins addons que tengo en el navegador para Pentesting, debido a que ando migrando de PC del trabajo me dispuse a sacar el listado de los plugins y de esta manera compartir con ustedes. Es mas que necesario indicar que estos 8 plugins son los que uso, y el orden de los mismos no es que tengan una ponderación específica, mas todo lo contrario es por el uso general que realizo de ellos, y ojo que no uso XSS.

Information Gathering - Identificando ficheros y analizando metadatos con Metagoofil
·  3 min read
Esta entrada viene mas que todo para los que inician en el area de pentesting, ademas de aportar un poco mas a la serie de entradas de Pentesting con Kali la etapa de Fingerprinting realizada por Eribal, además de contar con esta herramienta en el blog que es la primera vez que hablo de ella, y espero en proximas entradas ir desarmando cada una de las herramientas de Kali Linux.

David Hasselhoff Attack con Empire Framework y Rubber Ducky
·  3 min read
Las capturas de la presente entrada datan del año pasado especificamente del 12 de Diciembre lo cual mientras andaba en el laburo en horario de descanso me puse a jugar con un compañero del trabajo mostrandole el potencial y como trabaja la USB Rubber Ducky, explicando las ventajas que se tiene al no ser detectado por el Antivirus, teniendo todo arriba mas el firewall asi como lo vimos en las entradas de donde con la ayuda de PowerShell y la generación del script con Empire Framework es posible y viable obtener una shell reversa, del mismo modo la obtención de la Shell con Metasploit