Escaneando la red en segundos | ARP Scan

Hoy vengo a hablar sobre el descubrimiento de dispotisivos, es una de las fases iniciales que tenemos que realizar en cualquier test de penetración y a veces olvidamos cual sería el método más efectivo para descubrir el mayor número de dispositivos con el mínimo riesgo de detección.   ¿Qué es ARP? ARP son las siglas … Sigue leyendo Escaneando la red en segundos | ARP Scan

Anuncios

[SQL Injection] | Evadiendo filtros

Con anterioridad hemos visto como podemos evadir pantallas de login utilizando la vulnerabilidad de SqlIjection. Sin embargo, el caso presentado era muy sencillo ( puesto que el login permitía las caracteres  ' y =  ) es decir, no tenia ningún tipo de filtro de caracteres, sin embargo hoy presentamos el mismo ejemplo pero añadiendo la dificultad de … Sigue leyendo [SQL Injection] | Evadiendo filtros

Hacking Real #1 | SMB Failure + Exploit-DB == RoOt

Hoy estaba pensando en la idea de realizar los famosos walkthrough que basicamente consiste en describir como podemos solucionar los retos impuestos en una determinada plataforma (videojuego o CTF), por lo que me ha resultado buena idea empezar con Kioptrix, pero enfocando el proceso como si se tratase de un pentest real, de esta forma se … Sigue leyendo Hacking Real #1 | SMB Failure + Exploit-DB == RoOt

Explorando la web con Python | Urllib2

Información importante del blog  Hoy estaba en medio de un pentest y he recordado la utilidad que tiene en determinadas ocasiones el programar nuestras propias herramientas para analizar aplicaciones web, en este caso vamos a empezar a hablar de la programación de scripts con Python haciendo uso de la librería Urllib2. El uso es bastante … Sigue leyendo Explorando la web con Python | Urllib2

Obteniendo direcciones de correo con theharvester

Anteriormente he hablado sobre como podemos obtener las direcciones correo electrónico asociadas a un domino utilizando Metasploit, sin embargo, hoy vamos a estar utilizando una herramienta para ello, llamada theharvester. ¿Qué es TheHarvester? Es una herramienta escrita en Python que nos permite realizar búsquedas de direcciones de email consultando los resgistros DNS de la empresa, de … Sigue leyendo Obteniendo direcciones de correo con theharvester