Noticias sobre pentesting
Write-up máquina WebDeveloper1 de VulnHub
Martin Frias
Buenas, soy Martin Frias (otra vez), en unos días se hará público..
Uso de FOCA para extraer metadatos.
Martin Frias
FOCA es una herramienta que permite extraer los metadatos de un f..
La importancia de un SOAR en términos de seguridad
Flavio Esteban Canales Salvo
Es conocido que el avance tecnológico es cosa del día a día y así..
Intruder de Burp Suite
Martin Frias
Hola, otra vez yo, anteriormente tratamos el proxy de Burp y una ..
[Native Graph Database] ¿Que es Neo4j? + DevOP Python para crear un "Graph" Auto...
Javier Candia
Dentro de mi labor en el mundo de la ciberseguridad, he buscado v..
Writeup-Servmon Hack the box
Elzer Pineda
Pasos para resolver Servmon Hack The Box.Nmap Scan Enumerate FTP..
Análisis de Vulnerabilidades con Flan Scan
José Moreno
Es una herramienta de escaneo de vulnerabilidades creado por clou..
Telegram Bot como Framework de Pentesting
José Moreno
Hace unos meses con un par de mis amigos de la comunidad dojo (Hu..
#hc0n2020 : Crónica de la tercera conferencia de @Hackplayers
Omar Jacobo Muñoz Veliz
H-c0n es una de las conferencias mas grandes en españa que reune ..
Nueva distribución de kali Linux 2020.1 Release
Omar Jacobo Muñoz Veliz
Hace unos dias los creadores de Kali Linux han lanzado la nueva v..
Cómo compartir nuestra gema en rubygems.org
Felipe Barrios
Ahora que ha creado su gema, probablemente esté listo para compar..
Determinando el panorama de amenazas con Theharvester
Felipe Barrios
TheHarvester es una herramienta muy simple y eficaz, diseñada par..
Enumeración de Emails y subdominios de OSINT con theHarvester 3.0
Omar Jacobo Muñoz Veliz
theHarvester es una herramienta para recopilar nombres de subdomi..
Metasploit 5.0 - El marco de pruebas de penetración más utilizado del mundo
Omar Jacobo Muñoz Veliz
El conocimiento es poder, especialmente cuando se comparte. Una c..
Manipulando dispositivos Chromecast en la red con Killcast
Omar Jacobo Muñoz Veliz
Esta herramienta es una Prueba de concepto y es solo para fines d..
Shodanploit - Comando de consola para shodan en Python
Omar Jacobo Muñoz Veliz
Shodan es un motor de búsqueda en Internet donde se puede encontr..
Ofuscando IPS para saltar filtros firewalls y antivirus
Omar Jacobo Muñoz Veliz
Se usará la siguiente herramienta Cuteit que es una herramienta d..
Php-reaper - Escaner de vulnerabilidades para Php
Misael Banales
php-reaper es una herramienta PHP para escanear código ADOdb para..
Kamerka - Construyendo mapas interactivos de cámaras encontradas en Shodan
Omar Jacobo Muñoz Veliz
Karmerka es una herramienta que nos permite construir mapas inter..
Automatizando una prueba de pentesting
Omar Jacobo Muñoz Veliz
La mayoría de las metodologías de pruebas de penetración contempl..
Encontrando subdominios con Knock
Omar Jacobo Muñoz Veliz
Knockpy es una herramienta creada en Python que nos permite enume..
Core de reglas del Owasp modsecurity
Omar Jacobo Muñoz Veliz
El conjunto de reglas centrales de ModSecurity (CRS) de OWASP es ..
Encontrando dominios expirados con Domain Hunter
Omar Jacobo Muñoz Veliz
La selección del nombre de dominio es un aspecto importante de la..
Trape 2.0 – Herramienta OSINT para rastrear personas
Omar Jacobo Muñoz Veliz
Trape es una herramienta de análisis e investigación OSINT, que p..
Evadiendo antivirus con meterpreter y Green Hat Suite
Omar Jacobo Muñoz Veliz
Es muy común que en la ejecución de pruebas de penetración e ing..
Eludiendo la política de ejecución de PowerShell
Omar Jacobo Muñoz Veliz
De manera predeterminada, PowerShell está configurado para evitar..
Generar un email Spamming
Omar Jacobo Muñoz Veliz
El día de hoy encontramos un script muy interesante sobre un gene..
Análisis de vulnerabilidades con Vscan
Omar Jacobo Muñoz Veliz
Esta herramienta de análisis de vulnerabilidades usa usando nmap ..
Ataques automatizados con XSSSNIPER
Misael Banales
XSS (Cross-site scripting) es un tipo de vulnerabilidad informáti..
Cómo instalar Frida
Rafael Peru Crackers
En este artículo vamos preparar nuestro equipo para realizar inst..
Cómo instalar Ubuntu en virtualbox
Omar Jacobo Muñoz Veliz
En el siguiente artículo veremos como instalar ubuntu 16.04 LTS e..
Consejos para ir a Ekoparty Argentina
Rafael Peru Crackers
La Ekoparty (Electronic Knock Out Party) es una conferencia anual..
Escáner de vulnerabilidades web Paros
Misael Banales
Paros es un proxy HTTP / HTTPS basado en Java para evaluar la vul..
Exploit para SambaCry RCE 4.5.9
Omar Jacobo Muñoz Veliz
Samba es una re-implementación de software libre del protocolo de..
¿Cómo instalar Nessus en Kali Linux?
Misael Banales
Nessus es uno de los escáneres de vulnerabilidades más populares ..
Atacando fuera de las fronteras con GoPhish + Ngrok
Pablo Olivares
Existen varios "problemas" con GoPhish para la realización de cam..
Creando campañas de Phishing con GOPHISHING
Pablo Olivares
GoPhish es una herramienta gratuita y de categoria "Open Source"(..
10 distros Linux mas seguros para la privacidad y el anonimato
Misael Banales
La privacidad en la red es una de las características mas usadas ..
Cómo navegar anónimamente y facilmente en Kali Linux
Misael Banales
En Kali Linux existen muchas formas de navegar anónimamente ya se..
Escaneo y Enumeración con SPARTA
Misael Banales
SPARTA es una aplicación python GUI que simplifica las pruebas de..
Detectando credenciales válidas en red con CredNinja
Misael Banales
La herramienta está pensada para probadores de penetración que de..
Detectando librerías Javascript con vulnerabilidades con RetireJS
Misael Banales
Hay una plétora de librerías JavaScript para usar en la web y en ..
ViperMonkey: Un analizador VBA y un motor de emulación para analizar macros mali...
Misael Banales
ViperMonkey es un proyecto Python que incluye un analizador de ma..
Instalando Powershell en Kali Linux
Arturo Ocampo
Microsoft libero una plataforma de tipo “Open-Source” de su versi..
Introducción a Nmap y sus comandos básicos
Arturo Ocampo
Nmap es una herramienta gratuita y de tipo Libre "Open Source" ..
Inyectando código en archivos PE (1)
Cannibal .
Hoy en día es muy común como parte de las tareas y ejercicios de ..
Realizando Clickjacking por SMS
Misael Banales
El escenario es el siguiente, un usuario x, puede ser el celular ..
Bitshifting: Un módulo de inyección SQL a ciegas
Misael Banales
Este es un módulo que realiza la inyección SQL ciega usando el mé..
Inyección NOSQL en bases de datos no relacionales
Omar Jacobo Muñoz Veliz
NoSQLMap es una herramienta escrita en Python, esta herramienta e..
Qué es el Clickjacking
Misael Banales
Clickjacking, también conocido como "ataque de compensación de UI..
Prueba de seguridad en API Rest
Omar Jacobo Muñoz Veliz
Las pruebas de penetración de la API REST son complejas debido a ..
Robar los hashes NTLM con Bad-PDF
Omar Jacobo Muñoz Veliz
Bad-PDF crea archivos PDF maliciosos para robar Hashes NTLM (NTLM..
RAT(Remote Access Trojan) en python con basicRAT
Misael Banales
Se trata de un Python 2.7. x Remote Access Trojan (RAT) multiplat..
SQL Injection God Level ¿Mito o Realidad?
Sebastian Veliz
El siguiente articulo tiene por objetivo poner a prueba un mito q..
Google Hacking para Pentester
Felipe Barrios
Google Hacking es el significado del uso original del motor de bú..
Manipulación de paquetes Tipo ACK GET con Scapy y Python
Felipe Barrios
Este trabajo tiene por objetivo comprender el funcionamiento de l..
Los mejores libros de hacking 2018
Misael Banales
En este artículo, quiero resaltar algunos libros de hackeo y libr..
Secuencia de Comandos en Sitios Cruzados (xss)
Misael Banales
Un atacante puede inyectar código HTML o Javascript en una aplica..
Creando un Ransomware desde 0 con Python
Felipe Barrios
Antes de comenzar a escribir, espero que no mal interpreten mis i..
Ataques dirigidos de Phishing con SocialFish
Misael Banales
Los ataques dirigidos por medio de ingeniería social son de gran ..
Cómo subir un backdoor a virus total desde Metasploit
Misael Banales
Virustotal es una herramienta que nos permite revisar un archivo ..
Instalar un Firewall en Kali Linux
Misael Banales
Es conveniente contar con herramientas de seguridad perimetral qu..
CTFR Obteniendo subdominios abusando de logs de certificados HTTPS
Omar Jacobo Muñoz Veliz
La enumeración de subdominios es una de las fases del pentesting ..
Diez técnicas de hacking que deberías conocer
Misael Banales
En este artículo veremos algunas recomendaciones que cualquier pe..
Explotar la vulnerabilidad Blind SQL injection
Misael Banales
Como es sabido, la inyección de código representa el principal ri..
Lanzamiento de Kali Linux 2018.1
Misael Banales
Los desarrolladores de Kali Linux han lanzado una nueva versión d..
Dos formas de Elevar privilegios en Windows 10
Misael Banales
Entre las fases de Pentest es muy importante la fase de elevación..
Pentesting con Katana Framework
Misael Banales
Katana es un framework escrito en Python para hacer pruebas de pe..
Cómo detectar la IP real de un sitio en CloudFlare
Misael Banales
CloudFlare es un servicio de protección ante ataques web que impl..
Actualizar y agregar herramientas de pentest en kali Linux.
Misael Banales
Una vez que se termina de instalar el sistema operativo Kali Linu..
Elevando privilegios y extrayendo credenciales con Empire y Powershell
Cristian Palma P
En apartados anteriores hemos realizado la forma de cómo comprome..
Ataque de una Base de Datos con SQLMap
Alejandro Canosa Ferreiro
SQLMap es una herramienta para explotar la vulnerabilidad de SQL ..
Rastreando al delincuente con TRAPE
Omar Jacobo Muñoz Veliz
Trape es una herramienta de reconocimiento que te permite rastrea..
Comprometiendo Windows con PowerShell Empire
Cristian Palma P
Empire es una herramienta de post-explotación de PowerShell const..
Elevando Privilegios (UAC) con metasploit
Cristian Palma P
Como hemos visto con anterioridad en BacktrackAcademy, se no ha p..
Explotando Vulnerabilidades con Metasploit Web en Windows
Cristian Palma P
Dentro de las características avanzadas que nos ofrece la interfa..
Instalando Metasploit en Windows
Cristian Palma P
Metasploit es una de la más popular y conocida herramienta de Pen..
Recolección de información con [MSF] Metasploit Framework
Cristian Palma P
La Recolección de información es la base para cualquier prueba de..
¿Qué son las bug bounty?
Omar Jacobo Muñoz Veliz
Los programas de bug bounty nacen del nuevo giro y forma de relac..
Evadiendo Antivirus con Shellter
Samuel Esteban
Cuando se realiza un Pentesting a nivel de sistema operativo, lo ..
Explotando Windows 2016 con EternalRomance/Synergy (NSA)
Andres Galeano
Como hemos comentado en post anteriores (Usando el exploit eterna..
Explotando Windows 2012 R2 con EternalBlue
Andres Galeano
En el post anterior (Usando el exploit EternalBlue de la NSA) pud..
Realizando Pruebas de Seguridad con el Framework Faraday
Alejandro Canosa Ferreiro
Una vez que se comprende el cómo realizar un Pentest, es necesari..
Instalando Kali Linux
Rafael Peru Crackers
En este pequeño tutorial se explicara como instalar Kali de mane..
Usando el exploit eternalblue de la NSA
Andres Galeano
El 8 de abril el grupo The Shadow Brokers luego de haber ingresad..
Detectando Web Shells en Nuestro Servidor Web
Samuel Esteban
Gran cantidad de desarrolladores webs me ha preguntado constantem..
Saltando HSTS con Man In The Middle Framework
Samuel Esteban
En esta oportunidad veremos algo muy interesante a través de un a..
Escaneo de vulnerabilidades con Vega - Parte I
Alejandro Canosa Ferreiro
Vega es un analizador de vulnerabilidades Open Source que está en..
Realizando Ingeniería Inversa a Ransomware.
Samuel Esteban
Si alguna vez te ha pasado o has tenido algún conocido el cual ha..
Configurando una VPN en Kali Linux
Samuel Esteban
Una VPN (Virtual Private Network) es una tecnología de red que se..
Inyección SQL: Definición y ejemplos reales.
Samuel Esteban
En esta oportunidad hablaremos en detalle sobre las inyecciones S..
Ataques de ingeniería social usando Beef y Subterfuge
Omar Jacobo Muñoz Veliz
Es un framework que viene por defecto en Kali Linux y sus version..
Metasploit: Atacando a Linux
Alejandro Rivera
Para este laboratorio utilizaremos un Sistema Operativo el cual p..
Metasploit: Atacando a Windows
Samuel Esteban
Metasploit es un Framework desarrollado para ejecutar exploits de..
Hydra: Ataques de Fuerza Bruta Online
Samuel Esteban
Hydra es una poderosa herramienta la cual permite realizar ataque..
John The Ripper: Crackeando Contraseñas Offline
Samuel Esteban
Siguiendo con el top 10 de herramientas de Kali Linux, en esta op..
¿Cómo realizar un Pentesting sigiloso con Nmap?
Samuel Esteban
Para realizar un Pentesting es importante dejar la menor cantidad..
¿Qué es ser un Hacker?
Paola Mc Guire Cancino
Un nombre mítico para muchos envuelto de misterio y con cierta m..