Escaneando la red en segundos | ARP Scan

Hoy vengo a hablar sobre el descubrimiento de dispotisivos, es una de las fases iniciales que tenemos que realizar en cualquier test de penetración y a veces olvidamos cual sería el método más efectivo para descubrir el mayor número de dispositivos con el mínimo riesgo de detección.   ¿Qué es ARP? ARP son las siglas … Sigue leyendo Escaneando la red en segundos | ARP Scan

Anuncios

[SQL Injection] | Evadiendo filtros

Con anterioridad hemos visto como podemos evadir pantallas de login utilizando la vulnerabilidad de SqlIjection. Sin embargo, el caso presentado era muy sencillo ( puesto que el login permitía las caracteres  ' y =  ) es decir, no tenia ningún tipo de filtro de caracteres, sin embargo hoy presentamos el mismo ejemplo pero añadiendo la dificultad de … Sigue leyendo [SQL Injection] | Evadiendo filtros

[ SQl Injection ] | Evadiendo pantallas de login

Hoy vengo a hablar sobre una vulnerabilidad muy conocida, sql injection, actualmente existe mucha información en internet sobre esta vulnerabilidad, sin embargo, la mayoría de los posts que he encontrado se dedican a hacer uso de herramientas como sqlmap  o sqlninja  para realizar una explotación automática de la vulnerabilidad, en este caso veremos como podemos realizarla de … Sigue leyendo [ SQl Injection ] | Evadiendo pantallas de login

Hacking Real #1 | SMB Failure + Exploit-DB == RoOt

Hoy estaba pensando en la idea de realizar los famosos walkthrough que basicamente consiste en describir como podemos solucionar los retos impuestos en una determinada plataforma (videojuego o CTF), por lo que me ha resultado buena idea empezar con Kioptrix, pero enfocando el proceso como si se tratase de un pentest real, de esta forma se … Sigue leyendo Hacking Real #1 | SMB Failure + Exploit-DB == RoOt

Cómo configurar correctamente el Proxy de BurpSuite en Kali Linux

He visto a muchas personas quejarse de burpsuite y de Zap Proxy por tener problemas con el certificado SSL a la hora de conectarse a páginas con HSTS, pero el problema ( obviamente ) no es del software sino de las personas que no saben utilizarlo, por ello aquí os dejo un pequeño tutorial de … Sigue leyendo Cómo configurar correctamente el Proxy de BurpSuite en Kali Linux

Explorando la web con Python | Urllib2

Información importante del blog  Hoy estaba en medio de un pentest y he recordado la utilidad que tiene en determinadas ocasiones el programar nuestras propias herramientas para analizar aplicaciones web, en este caso vamos a empezar a hablar de la programación de scripts con Python haciendo uso de la librería Urllib2. El uso es bastante … Sigue leyendo Explorando la web con Python | Urllib2