Categoría Seguridad

25 Abril, 2017 a las 0:48

Hace algunas semanas se filtró un leak con un arsenal de exploits y herramientas usadas por la NSA. Dicho arsenal incluía entre otras utilidades una serie de herramientas para explotar la vulnerabilidad CVE-2017-010 que afecta a SMB y que no … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad, Sin categoría
Etiquetado , , , , , , , | 13 comentarios

17 Abril, 2017 a las 13:11

El pasado día 8 FireEye anunció haber encontrado una vulnerabilidad en Word que permitía a un usuario ejecutar código VBScript mediante un fichero RTF que contiene un exploit, dicho documento descargará un fichero HTA con el código VBScript y lo … Continuar leyendo

Categorías: Seguridad, Sin categoría
Etiquetado , , , , , , , , | Escribir un comentario

9 Abril, 2017 a las 0:00

Últimamente veo en gran cantidad de foros y grupos de Telegram gente que empieza con las auditorías de red a aprender técnicas de MitM y a jugar con herramientas como sslstrip2 que se fustran al ver que no pueden realizarlos … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad
Etiquetado , , , , , , , , , | 1 comentario

5 Abril, 2017 a las 20:02

OWASP Zap es una herramienta disponible para Linux, Windows y Mac desarrollada dentro del Open Web Application Security Project. Dentro de esta fundación se han desarrollado varias herramientas, entre ellas la que nos ocupa hoy: OWASP ZAP. Esta herramienta nos permite … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad
Etiquetado , , , , , , , , , , | Escribir un comentario

31 Marzo, 2017 a las 7:45

Cuando realizamos una auditoría de seguridad y llevamos a cabo una prueba de penetración gastamos una gran cantidad de tiempo y esfuerzo haciendo una correcta recopilación de información y búsqueda de vulnerabilidades en la coorporación. Si a la hora de aplicar este conocimiento … Continuar leyendo

Categorías: Internet, Malware, Pentesting, Programación, Seguridad
Etiquetado , , , , , , , , , | 2 comentarios

27 Marzo, 2017 a las 7:12

Una de las particularidades de muchos sistemas de correo es el filtrado por extensiones. Estos sistemas suelen filtrar archivos con extensiones consideradas peligrosas (exe, vbs, bat, python, etc.). de esta forma evitan que si alguien envía “troyano.exe” a un usuario … Continuar leyendo

Categorías: Pentesting, Programación, Proyectos, Seguridad
Etiquetado , , , , , , | 4 comentarios

22 Marzo, 2017 a las 0:14

Hace pocos días vimos un completo post sobre técnicas de pivoting con Metasploit, en el que además de explicar las técnicas en sí, vimos qué es el pivoting y el por qué es necesario en nuestras auditorías. Si aún no lo habéis … Continuar leyendo

Categorías: Pentesting, Seguridad, Servidores
Etiquetado , , , , , , , | Escribir un comentario

19 Marzo, 2017 a las 23:22

A menudo nos encontramos formularios en Web que nos permiten subir un fichero, como por ejemplo los servidores para subida de imágenes, redes sociales o foros. Un error muy común en este tipo de formularios es no validar correctamente el … Continuar leyendo

Categorías: Pentesting, Programación, Seguridad, Servidores
Etiquetado , , , , | 5 comentarios

16 Marzo, 2017 a las 19:11

Una de las principales dudas que nos surgen cuando hacemos una auditoría de pentesting y vulnerar un sistema es qué hacer ahora que estamos dentro. Bien, el procedimiento dice que tenemos que volver al punto inicial de la auditoría y … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad
Etiquetado , , , , , , , , | Escribir un comentario

15 Marzo, 2017 a las 7:15

Cómo todos sabemos cuando un programa se actualiza este lo hace realizando una solicitud a un servidor, este le responde diciendo cual es la versión actual y donde descargarla. A continuación si el programa tiene una versión distinta descarga el … Continuar leyendo

Categorías: Pentesting, Programación, Seguridad, Sockets
Etiquetado , , , , , , , | Escribir un comentario