by Ric | Mar 26, 2020 | Blog, Herramientas / tools
At its core, Inveigh is a .NET packet sniffer that listens for and responds to LLMNR/mDNS/NBNS/DNS requests while also capturing incoming NTLMv1/NTLMv2 authentication attempts over the Windows SMB service. The primary advantage of this packet sniffing method on...
by Ric | Jan 16, 2020 | Blog, Herramientas / tools, OSCP
Hasta ahora en mi blog me habia limitado a usar Nishang sobretodo como reverse shell pero me estoy dando cuenta que tiene más aplicaciones. Un ejemplo es Get-information que extrae automaticamente Powershell environment: Putty trusted hosts: Putty saved sessions:...
by Ric | Jan 13, 2020 | Blog, Herramientas / tools, OSCP
Asumire que todos sabemos que es powershell pero en resumen es una shell que se encuentra en windows 7 para adelante. Pero cuales son sus ventajas para un pentester? Powershell puede descargar y ejecutar codigo desde la memoria. Lo cual es bueno porque no deja tanto...
by Ric | Nov 9, 2019 | Blog, Herramientas / tools, OSCP
PDF aquí: PowerShellCheatSheet_v41
by Ric | Nov 2, 2019 | Blog, Herramientas / tools, OSCP
Esta maquina funciona con Windows. Hay que tener mucho cuidado con el encoding. No me estaba funcionando por eso. Como siempre empezamos con un Nmap root@Kali2:~/Downloads# nmap -sC -sV -O 10.10.10.8 Starting Nmap 7.70 ( https://nmap.org ) at 2019-11-02 19:42 CET Nmap...
by Ric | Oct 30, 2019 | Blog, Herramientas / tools, OSCP
Esta maquina se me hizo muy interesante porque use mucho windows. Tuve que usar otros métodos alternativos para evitar metasploit. Empezamos con Nmap y vemos el puerto 8500 Nmap scan report for 10.10.10.11 Host is up (0.065s latency). Not shown: 997 filtered ports...
by Ric | Oct 26, 2019 | Blog, Herramientas / tools, OSCP
Esta ha sido una de las boxes más complejas que he hecho. Sobretodo porque no tengo tanta experiencia en windows. Como siempre empezamos con un Nmap root@Kali2:~# nmap -p 9255,9256 -sC -sV 10.10.10.74 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-25 16:11 CEST...
by Ric | Oct 27, 2018 | Blog
Esta semana me tocó hacer un pentest de un sistema de remote desktops. Un sistema de remote desktops tiene la finalidad de darle acceso a un usuario para usar aplicaciones predefinidas en una computadora remota. Como ejemplo digamos que alguien en una universidad...