by Ric | Apr 28, 2021 | Blog, Herramientas / tools
Hay muchas formas de hacerlo, pero primero que es password spraying? Es cuando usas un password o un hash (normalmente NTLM). Una forma muy común es usando crackmapexec root@kali:~/Desktop/tools# crackmapexec smb 192.168.2.2 192.168.2.21 192.168.2.169 192.168.2.78...
by Ric | Apr 27, 2021 | Blog, Herramientas / tools
Este va a ser un post muy rápido de como usar mimikatz si ya eres admin. Activa “shell” Entra a “Powershell” desactiva el real time monitoring “Set-MpPreference -DisableRealtimeMonitoring $true” sal de la shell “exit¨ empieza...
by Ric | Apr 24, 2021 | Blog, Herramientas / tools
La siguiente serie de posts serán un extracto del curso “Attacking Active Directory with Linux”. Al final de los posts haré un review del curso completo. Este es el escenario: Se asume que ya estamos dentro de la red. Primero un scan a toda la red: nmap...
by Ric | Apr 18, 2021 | Azure tools, Blog, Cloud, Herramientas / tools
365-Stealer is the tool written in python3 which steals data from victims office365 by using access_token which we get by phishing. It steals outlook mails, attachments, oneDrive files, OneNote notes and injects macros. You can find the tool here...
by Ric | Mar 17, 2021 | Blog, Cloud, Herramientas / tools
Docker containers run with the following capabilities by default: Capability Description SETPCAP Allow a process to change it’s own capabilities set (within the set it is already allowed). Should not be dangerous in practice. MKNOD Allows creation of special...
by Ric | Mar 11, 2021 | Blog, Herramientas / tools, OSCP
Este es un Proxy que es chico y genial para webservers https://github.com/sensepost/reGeorg Lo subes a una página web, por ejemplo la version .php y lo llamas desde el la command line. $ python reGeorgSocksProxy.py -p 8080 -u...
by Ric | Mar 10, 2021 | Blog, Cloud, Herramientas / tools
Cuando tienes Docker es muy sencillo, pero que pasa si solo tienes curl? #So you ‘create’ the container from the image: curl -H ‘Content-Type: application/json’ -d ‘{“image”: “redis:latest”, “cmd”:...
by Ric | Mar 6, 2021 | Blog, Cloud, Herramientas / tools
Containers vs Virtual Machines Basics: Los procesos deben correr como si estuvieran en otra computadora (process namaspace) Idem IPs (network namespace) Usuarios diferentes (user namespace) Las resouces debe ser limitadas (cgroups) No deberias poder escapar el...
by Ric | Dec 22, 2020 | Blog, Herramientas / tools, OSCP
Pequeño blog para recordarme-recordarles que hay una version de SimpleHTTPServer para windows que es gratis y no necesita instalarse. Se llama Http File Server y es una maravilla.
by Ric | Dec 20, 2020 | Blog, Herramientas / tools
Para celebrar mis dos semanas de vacaciones haré dos redlabs de penterster academy. Attacking Active Directory with Linux y Attacking and Defending Active Directory. El primero incluye el curso: Attacking and Defending Active Directory. Este post va a ser un resumen...
by Ric | Dec 12, 2020 | Blog, Herramientas / tools
Bloodhound es muy usado durante internal pentestst. Usa graph theory para mapear el camino más corto para volverte Domain Admin. Como siempre las herramientas en este blog son open source y gratis. https://github.com/BloodHoundAD/BloodHound. En resumen muestra...
by Ric | Nov 29, 2020 | Herramientas / tools
Este es un pequeño post pero será muy valioso para hackers. Como organizar IPs? Normalmente usarías sort pero eso te da dos problemas, uno, 299 va antes que 30 y que no toma en cuenta lo que va despues de los puntos. Para resolverlo: sort -n -t. -k1,1 -k2,2 -k3,3...
by Ric | Oct 18, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
Dangling Domains in AWS script for exploitation This was written by dafthack/aws-dangling-domain-discovery-tool.sh but was not working because BING updated its endpoints. Also I added some enhacements to the code. Like the last commented line, with that you can...
by Ric | Oct 17, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
AWS Honeytokens, closely related to honeypots, are ‘tripwires’ that you leave on machines and data stores as early warning indications of a breach. Using AWS IAM access keys, we can create nearly limitless honeytokens for attackers to stumble upon – and it’s...
by Ric | Oct 10, 2020 | Blog, Cloud, Herramientas / tools
Empecemos con lo básico, que es Kubernetes? Kubernetes es una forma open-source de orquestar y automatizar aplicaciones. Esto incluye el deployment, scaling y management. Fue diseñado por Google. Si lo quieres hacer local puedes usar minikube, kubectl es el command...
by Ric | Sep 30, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
En este link puedes tener acceso a un exámen oficial de preparación para AWS certified security speciality. https://rise.articulate.com/share/AMkmIRlYT4b8xsWXcOYEhqw3H_OMeoSM#/ Igual puedes ver estos videos: https://www.twitch.tv/aws/video/467770461...
by Ric | Sep 6, 2020 | Blog, Cloud, Herramientas / tools
Beau recomienda no re-utilizar infraestructura y la única manera de lograr esto es con cloud ja. Hay un linea donde OPSEC es suficientemente buena pero sin exagerar, por ejemplo, no tienes que pagar cosas con bitcoin para evitar ser rastreado por el FBI ja. Tienes que...
by Ric | Sep 3, 2020 | Azure tools, Blog, Cloud, Herramientas / tools
Todos hemos visto las pantallas de dar permisos en android o iphone o facebook, pero que pasa si les dijera que lo mismo aplica para office 365? Azure can create and register a new app that will basically function as a redirector of sorts that asks a targeted user to...
by Ric | Aug 26, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Code for an intentionally vulnerable Lambda function. You can pass commands with an encoded ; “%3B” Debes poder pasar commandos en el url si los separas con un punto y coma encodeado con html ; “%3B” import json import os import subprocess def...
by Ric | Aug 21, 2020 | AWS tools, Cloud, Herramientas / tools
Hay dos herramientas interesantes para checar tu AIM ussage Repokid uses Access Advisor provided by Aardvark to remove permissions granting access to unused services from the inline policies of IAM roles in an AWS account. https://github.com/Netflix/repokid y...
by Ric | Aug 21, 2020 | Azure tools, Blog, Cloud, Herramientas / tools
A password spraying tool for Microsoft Online accounts (Azure/O365). The script logs if a user cred is valid, if MFA is enabled on the account, if a tenant doesn’t exist, if a user doesn’t exist, if the account is locked, or if the account is disabled. A...
by Ric | Aug 20, 2020 | AWS tools, Cloud, Herramientas / tools
Hace poco trabajé con un cliente y su pregunta principal era si podíamos atacar su nube desde fuera. Yo siempre pensado que lo más importante es tener una buena configuración y visualización de la misma. Es por eso que esta vez voy a hablar de como hacer mapas de tu...
by Ric | Aug 15, 2020 | AWS tools, Azure tools, Herramientas / tools
Check which cloud provider is hosting a particular IP address. Some providers will also have service and region listed Resolves an IP address to the cloud provider it is hosted on https://github.com/oldrho/ip2provider 17 forks. 89 stars. 6 open issues. Recent commits:...
by Ric | Aug 14, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
Currently enumerates the following: Amazon Web Services: Open S3 Buckets Protected S3 Buckets awsapps (WorkMail, WorkDocs, Connect, etc.) Microsoft Azure: Storage Accounts Open Blob Storage Containers Hosted Databases Virtual Machines Web Apps Google Cloud Platform...
by Ric | Aug 11, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Offensively, WeirdAAL helps you answer the “what can I do with this AWS key”? We aim to answer that question, in a blackbox way, via recon modules and modules specifically dedicated to attack each of the interesting AWS service offerings while avoiding detection. It...