Powershell responder, no sabía que existía

At its core, Inveigh is a .NET packet sniffer that listens for and responds to LLMNR/mDNS/NBNS/DNS requests while also capturing incoming NTLMv1/NTLMv2 authentication attempts over the Windows SMB service. The primary advantage of this packet sniffing method on...

Recopilación de información (Information Gathering)

Como primer paso de un pentest siempre es bueno tener mucha información.Ya había escrito de SPARTA que es un programa en KALI que lo hace cuando le pones un IP pero esto es más de la parte manual del asunto. Muchas veces sin tocar a la “victima”. Como que...

TheHarvester

TheHarvester es una herramienta simple que se usa para obtener emails, nombres, subdomains, IPs, y URL de manera activa y pasiva. Esta instalado por default en kali, es open source y gratis. Qué más le puedes pedir a la vida? ja. theharvester -d [sitio.com] -b [where...

Whatweb

Whatweb es una apliación muy complejo (pero a la vez fácil de usar) con 1800 pluggins que es actualizada con relativa frecuencia y es gratis. Osea una puta maravilla. Para que sirve? como su nombre lo indica es para responder “What is that Website? (Qué es este...

Objetivo y Alcance (Goal and scope)

Este es un tutoriial que te explicará que hacer ANTES de empezar a hacer un pentest. Nosotros le decimos pre-engagement (lo intente traducir pero nada me convencio) Antes de empezar tienes que ponerte de acuerdo con el cliente en cosas legales y técnicas. Por tu...

Http verbos o métodos

Hoy me encontré algo muy raro, la oficina de gobierno que estabamos hackeando tenía el verbo trace y se me hizo muy raro, nunca imagine que una organización de ese tamaño aún tuviera esos descuidos. Entonces, que son los verbos HTTP (métodos) son las formas que hay de...

XSS escondido

Hoy encontré un XSS (Cross-site scripting (reflected)) bastante interesante. El detalle es que estaba en un “hidden field”. Para atacarlo hay que hacer un link especial, despues del url normal había que poner onclick=”alert(1)[el ataque]” Lo que ponía el...

Pentest la parte comercial

Todos sabemos los pasos de un pentest pero pocos sabemos/sabíamos los pasos para hacer la parte commercial de un pentest. Para un ejemplo de reporte pueden ver el de SANS francamente el reporte que pide OWASP es para comprobar que entraste pero no es un reporte...