Web

HTTPS el error de los usuarios en internet.

El error en HTTPS es que por creer que es seguro, debemos pensar que es 100% confiable.  Primero para comenzar el tema hay que definir los protocolos de manera correcto: HTTP: Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo de comunicación que permite las transferencias de información en la World Wide Web.Define la sintaxis y la semántica …

HTTPS el error de los usuarios en internet. Leer más »

Man In The Cloud – Sincronización peligrosa.

El popular ataque Man In The Middle, “como todos saben”, consiste en que el atacante consigue interponerse entre los dos extremos de una comunicación con la finalidad de capturar todos los datos de la víctima e incluso infectarla con malware. Ahora bien el Ataque Man in the Cloud consiste en que un cibercriminal consigue tener acceso …

Man In The Cloud – Sincronización peligrosa. Leer más »

ExploitPack un juguete mas para los Pentester’s.

Pentesting es el proceso de descubrir vulnerabilidades y que crea adiccion a quien lo practica. A la hora de realizar un trabajo de pentesting las herramientas que usas son algo fundamental para hacer el proceso mas sencillo y mas completo, esta vez me eh encontrado con una herramienta que puede ser prometedora. ExploitPack ha sido …

ExploitPack un juguete mas para los Pentester’s. Leer más »

Leviathan conjunto de herramientas para auditoría masiva

Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva.   La cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas. Sus …

Leviathan conjunto de herramientas para auditoría masiva Leer más »

Fuerza Bruta, con 4 mil millones de Passwords es una alta probabilidad

A la hora de hacer Fuerza Bruta la importancia que tiene un buen diccionario es algo fundamental, no solo el hecho de contener muchos passwords si no de tener los passwords adecuados para el ataque. Esto es lo que ah realizado berzerk0 al trabajar en un diccionario basado en passwords de popularidad, pero en que puede beneficiar …

Fuerza Bruta, con 4 mil millones de Passwords es una alta probabilidad Leer más »

Shootback: herramienta para realizar un túnel TCP inverso

Shootback es una herramienta escrita en Python para realizar un túnel TCP inverso y permitir el acceso hacia una máquina detrás de un NAT o firewall. Consume menos de 1% de CPU y 8MB de memoria con una concurrencia de 800 conexiones (sockets). El cliente (Slaver) es un único fichero que sólo tiene como dependencia …

Shootback: herramienta para realizar un túnel TCP inverso Leer más »