Vulnerabilidad
Penetration Testing with Nmap IV: Identificando vulnerabilidades por medio de la versión con Vulners
·  2 min read
Hace como 3 años se tuvo la entrada de Fortificando NMAP con VulnScan y hoy primer día del 2018, seguimos energizando a NMAP en colaboración directa con Vulners el cual es una base de datos de Vulnerabilidades y Scanner. Lo que hace este NSE (Nmap Script Engine) es el de consultar a Vulners acerca de las vulnerabilidades, que afecta a la versión del puerto identificado, es decir si realizamos un análisis de puertos a un HOST y este tiene unicamente el puerto 80 que esta corriendo un Apache 2.

Walkthrough Zico2: 1 Vulnhub
·  5 min read
Nuevamente con un nuevo reto de Vulnhub, despues de mucho tiempo sin estar rompiendo estos entornos en modo de práctica… Los datos que nos brinda en la máquina virtual es el siguiente: Description: Zico is trying to build his website but is having some trouble in choosing what CMS to use. After some tries on a few popular ones, he decided to build his own. Was that a good idea?

Interactive Static Analysis Tools for Vulnerability Discovery - Joxean Koret
·  1 min read
Dia sábado y volvemos con las recomendaciones audiovisuales siendo estas ponencias y retornamos con ello con este video de la mano de Joxean Koret en el cual presento alla por el 2013 la herramienta FUGUE para un análisis estático de vulnerabilidades. Para aquel que no sepa quien es Joxean, es el creador de Diaphora, Nightmare la primera siendo un differ de binarios y la segunda una herramienta de fuzzing en ambos casos dejo los enlaces respectivos.

Tools para análisis automatizado de infraestructura sobre entorno Linux
·  3 min read
Luego de un largo tiempo sin aportar en el blog, me convencí(eron) de lo bueno que es tener una dinámica de escritura y por sobre eso, de la importancia de compartir los conocimientos e investigaciones, ya que es la única manera de que todos podamos crecer como comunidad amante de la (in)seguridad informática. En ésta ocasión, vamos a ahondar en la variedad de herramientas que hay disponibles para realizar escaneos automatizados de vulnerabilidades en infraestructura que soporten ser ejecutadas sobre distribuciones de linux.

Algunos Leaks de contraseñas para descargar y analizar....
·  1 min read
Linkedin, Twitter, Nulled, VerticalScope y demas estan sufriendo bastantes ataques ya sea por mengano o sultano, y eso conlleva a que tenemos que ir verificando regularmente si nuestras cuentas se encuentran expuesta y con ello andamos modificando las contraseñas cada 2x3 con el fin de evitar que ingresen a la cuenta, por lo cual esta entrada se ira actualizando regularmente con el fin de contar una fuente directa de los diferentes leaks que se dieron en estos dias, teniendo tanto las descargas directas como los torrents de ser asi por cierto si conoces alguno que no este aqui menciona en los comentarios.

Analizando con Shodan DROWN en Bolivia
·  2 min read
Esta semana salto una nueva vulnerabilidad en SSL y el contador de dias sin vulnerabilidad fue reiniciado, ayer vi , un tweet de Miguel A Arroyo en el cual mostraba la cantidad de sitios en España .es que se encuentran con SSLv2 activado. Tras ello me deje para medio dia realizar la misma prueba pero para Bolivia, por lo tanto saque las siguientes estadisticas generales, ayudandome de Shodan cabe aclarar que no se si este valor es exacto ya que jugue con diferentes formas, y fue por simple y mera curiosidad estos datos podrian ser no exactos o quizas si veremos que tal.

Pwneando OpenELEC
·  2 min read
@OpenELEC @balderramaeric @sniferl4bs Esta semana estuve viendo y compartiendo algo sobre la password por defecto en OpenELEC y su ‘solución’ Por si no lo ven bien en la img, ésto es lo que dice: At the moment it’s not possible to change the root password as it’s held in a read-only filesystem. However, for the really security conscious advanced user, you can change the password if you build OpenELEC from source.