by Ric | Aug 26, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Code for an intentionally vulnerable Lambda function. You can pass commands with an encoded ; “%3B” Debes poder pasar commandos en el url si los separas con un punto y coma encodeado con html ; “%3B” import json import os import subprocess def...
by Ric | Sep 21, 2019 | Blog
Hace poco un amigo me recomendó el podcast darknetdiaries y es tan bueno que lo estoy empezando a escuchar desde los primeros capítulos. En 2012 (cuando escanear todo el internet desde un lugar era inpensable). Una persona hizo una botnet para escanear. Lo logro...
by Ric | Sep 5, 2019 | Blog, Herramientas / tools
Hola hoy dí un taller de como hackear páginas web. Lo que hice fue relativamente sencillo (modifiqué) la OWASP Juice Shop. La Juice shop es una aplicación super completa para hackear que incluye hasta guía con respuestas tipo lab. La corrimos en una Nuc de intel y...
by Ric | Aug 22, 2019 | Memes
Hoy me contactó unapersona de linkedin que estaba haciendo una pelicula de “Hackers” y como yo puse que soy hacker en linkedin… pues eso. Me pidio que me grabara hackeando ja. Para que use la pantalla en una de sus producciones. En cambio le mande...
by Ric | Jul 27, 2019 | Blog
The Most Telling Cyber Security Statistics in 2019 Cybersecurity is often seen as one of those big problems that only large entities like banks, tech companies, and governments have to worry about. In reality, a lot more people should be concerned with cybersecurity...
by Ric | Jun 21, 2019 | Blog
Hace poco escribí un artículo donde les decía que muchos de los web pentest que hago tienen algun tipo de XSS. Igual les decía que es una vulnerablidad muy dificil de explicar y que normalmente los clientes no le dan la importancia que deberían. Ahora bien como...
by Ric | Jun 18, 2019 | Blog
Cuando empece a trabajar como pentester siempre me imagine que esto ya estaba casi resuelto y las vulnerabilidades que me encontraria serían super complejas PEEEEROOOOO les puedo decir que en casi todos nuestros clientes encontramamos al menos unos de estos. XSS es...
by Ric | Jun 5, 2019 | Herramientas / tools
TheHarvester es una herramienta simple que se usa para obtener emails, nombres, subdomains, IPs, y URL de manera activa y pasiva. Esta instalado por default en kali, es open source y gratis. Qué más le puedes pedir a la vida? ja. theharvester -d [sitio.com] -b [where...
by Ric | May 16, 2019 | Blog, Herramientas / tools
DELAY 500 GUI r DELAY 500 STRING notepad DELAY 500 ENTER DELAY 750 ENTER DELAY 200 ENTER DELAY 200 ENTER STRING Im hacking you DELAY 1000 ENTER DELAY 200 ENTER STRING Ric ENTER DELAY 1000 ENTER STRING Imagine you could plug in a seemingly innocent USB drive, ENTER...
by Ric | May 12, 2019 | Blog, Herramientas / tools
Cuando trabajas con un cliente, o cuando ya lograste hackear una computadora muchas veces tienes que pasar información de un equipo a otro puedes hacer un servidor y pasarte la información pero muchas veces un pad es más sencillo. Cuando no importa la información...
by Ric | Mar 28, 2019 | Herramientas / tools
Microsoft amablemente nos da formas de probar sus sistemas por 90 días. Hay dos grandes opciones El sitio de developers para probar edge > Aquí El sitio para probar lo más nuevo como windows 10 > Link Por supuesto que claro que si puedes tomar un snapshot el...
by Ric | Mar 22, 2019 | Herramientas / tools
LMGTFY ja. Dejame buscar eso en google te hace un link automático de tu pregunta y es la forma de trollear mas original que he visto en mi vida… http://lmgtfy.com/?q=como+hackeo+una+cuenta+de+facebook%3F por ejemplo
by Ric | Mar 18, 2019 | Blog
*Hoy un amigo me mando esto preguntándome que hacer* Esto claramente es falso pero esta muy bien hecho. ¿Cómo se que es falso? El tema… ja CIA te va a contactar para decirte que te va a arrestar pero no lo hará porque tienes dinero y puedes pagar? ja El email...
by Ric | Mar 2, 2019 | Blog, Herramientas / tools
Hace unos meses escribí que hay honeypots (o trampas para hackers) que se pueden activar cuando determinada actividad suceda. Por ejemplo cuando abran un archivo de word o cuando sigan un link. Pero en la vida real igual hay unos sistemas completos que simulan estar...
by Ric | Mar 1, 2019 | Blog, Herramientas / tools
GDPR es una regulación Europea que aplica para todas las organizaciones que usan datos de Europeos. El punto principal es darle control a las personas sobre sus datos. El GDPR “empezó” el 14 de abril 2016 pero se hizo obligatorio el 25 de mayo 2018. La...
by Ric | Dec 18, 2018 | Blog
Hoy aprendí de Warrant Canarys En términos sencillos es una forma de avisar si alguien que te esta prestando un servicio fue intervenido por el gobierno. Algo así como poner la imagen que esta abajo: Si desaparece preocúpate. La idea es que cuando te interviene el...
by Ric | Oct 28, 2018 | Blog, Herramientas / tools
Un Honeypot es una trampa para atacantes y hay muchas formas de hacerlo. Haré dos posts de estos un honeypot que es propiamente un sistema que atrae atacantes y este post es para hacer archivos o links que te den una alerta cuando alguien los abra. Hay muchos tipos y...
by Ric | Oct 27, 2018 | Blog
Esta semana me tocó hacer un pentest de un sistema de remote desktops. Un sistema de remote desktops tiene la finalidad de darle acceso a un usuario para usar aplicaciones predefinidas en una computadora remota. Como ejemplo digamos que alguien en una universidad...