Clik here to view.
SSH – Port Forwarding
En este post se explicará como realizar port forwarding con ssh y se verá alguna de sus posibles aplicaciones. Introducción El protocolo ssh es comúnmente utilizado para acceder a un terminal/sistema...
View ArticleClik here to view.
Simple Reverse Shell Cheat Sheet
El objetivo de este post es facilitar un pequeño listado de algunas maneras fáciles y simples de implementar una reverse shell, algo que tarde o temprano siempre se utiliza en un pentest. Una reverse...
View ArticleClik here to view.
Detección de IMSI catchers: también desde la red del operador
Hace aproximadamente un mes, investigadores de las empresas SBA Research y T-Mobile Austria publicaron un interesante white paper sobre la detección de IMSI catchers titulado “The Messenger Shoots...
View ArticleClik here to view.
WordPress XMLRPC brute force attacks via BurpSuite
Hello to everyone, my name is Lara and this is my first post, I wish you will enjoy and it will be helpful. Nowadays brute force attacks are very common on the internet on servers and applications....
View ArticleClik here to view.
Cuando las ballenas vuelan (episodio II) – Creando un entorno de análisis GSM...
Esta entrada surge inspirada por ésta otra de Fox Glove Security: When Whales Fly – Building a Wireless Pentest Environment using Docker donde se explica cómo utilizar contenedores Docker para hacer...
View ArticleClik here to view.
Creating your Go HTTP API easily with goa
Using the great and simple Go http package is more than enough (and what I use) to expose simple HTTP endpoints. But when you need to build a HTTP API with lots of endpoints and user/media types, you...
View ArticleClik here to view.
Cuando las ballenas vuelan (episodio II) – Creando un entorno de análisis GSM...
Esta es la segunda parte de la serie (parte 1) y se empezará a explicar un escenario de análisis GSM usando los contenedores creados en la primera. Obtener la clave de cifrado GSM con OsmocomBB Una de...
View ArticleClik here to view.
Cuando las ballenas vuelan (episodio II) – Creando un entorno de análisis GSM...
Esta es la tercera parte de la serie (parte 1 y parte 2) y continuará con el escenario de análisis GSM usando los contenedores creados anteriormente. Nota importante: No hace falta decir que...
View ArticleClik here to view.
Welcome to Kioptrix VM 2014 – Walkthrough
Introducción Con este post se inicia una pequeña serie de artículos con las soluciones a determinadas máquinas de Vulhub (https://www.vulnhub.com/) cuyo nivel de dificultad es parecido a algunas de las...
View ArticleClik here to view.
Welcome to FristiLeaks – Walkthrough
Introducción Siguiendo con la serie de máquinas de Vulnhub que tienen un nivel parecido al laboratorio del OSCP, ahora es el turno de ver cómo se soluciona “FristiLeaks”...
View Article