Pages

Ads 468x60px

viernes, 29 de mayo de 2015

Hacking desde 0. Hoy Burpsuite, sacando claves




Vamos a ver la importancia de usar HTTPs una vez más. En este caso vamos a ver la problemática de usar webmail sin que la conexión esté cifrada. 
Ya me lo dijo una vez Lorenzo Martínez, no me fío nada de los webmails, y que razón tenía.

Bueno, como venimos viendo Burp en algunas entradas, vamos a usarlo para ver que pasa con el mencionado webmail.

Abrimos Burp y nos vamos a la pestaña de Proxy > Intercept y lo ponemos en ON (si no lo estaba ya). Bien, lo siguiente es irse al navegador e introducir la dirección del webmail en cuestión.

miércoles, 27 de mayo de 2015

Explotando la vulnerabilidad de Revslider en Wordpress



Imagen de wpmayor.com

Antes de nada quiero dedicar esta entrada a mi compañero Mario que se me que lee a "escondidas" y de paso aprovechar para darle las gracias, ya que con el estoy aprendiendo en cincos meses más que en los últimos tres años.

Dicho esto, voy a hacer un pequeño disclaimer ya que esta vulnerabilidad está reportada hace varios meses y todo el mundo ha tenido tiempo de corregirlo actualizando. No seáis malos.

Bueno, lo primero es decir que (para el que no lo sepa) revolution slider es un plugin para Wordpress de esos chulos chulos que te ponen imágenes en tu blog que van pasando de manera automática.

lunes, 25 de mayo de 2015

Hacking desde 0. Hoy Burpsuite, proxy bajo HTTPS




Continuando con la saga de hacking desde 0, os quiero dejar otra entrada sobre Burp.

La parte del proxy de Burp funciona como un proxy web haciendo un MiTM entre el navegador y la web de destino.

Si la aplicación usa HTTPS, Burp es capaz de romper la conexión SSL entre el navegador y el servidor, de manera que los datos cifrados se pueden ver y modificar en el Proxy.

Pero para hacer esto, debemos instalar un CA (Autoridad de certificación) que es lo que veremos a continuación.

Lo primero es abrir Burp y en el navegador escribimos la dirección http://127.0.0.1:8080 (que si recordamos, era la dirección que usaba Burp y que configuramos en Iceweasel).

viernes, 22 de mayo de 2015

Hacking desde 0. Hoy Burpsuite




Retomando las entradas de "Hacking desde 0" hoy voy a hablaros de Burp Suite. Según su propia web:

Burp Suite is an integrated platform for performing security testing of web applications. It is not a point-and-click tool, but is designed to be used by hands-on testers to support the testing process. With a little bit of effort, anyone can start using the core features of Burp to test the security of their applications.

Lo que vamos a ir viendo es una toma de contacto con el programa, es decir, no se va a ver nada avanzado (de momento).

Burp tiene la opción de instalarse en Windows y en Mac ya que funciona a través de Java, pero lo veremos en Kali. Lo único que debemos hacer es ir a Aplicaciones > Kali Linux > Top 10 Security Tools y darle a burp suite. También podemos llamarlo desde la consola. Abrimos la terminal y escribimos burpsuite.

lunes, 18 de mayo de 2015

Hacking desde0. Hoy Proxychains + tor en Kali o como pasar desapercibido



Auditando unas maquinas de Kino con OpenVAS me avisó de que su sistema me había baneado y me dijo que si no había usado proxy. La verdad que no había caído, la maquina con Kali no arrancaba y para cuando tire el OpenVAS contra su sistema, ya era tarde.

Vamos a ver como usar proxychains con Tor (si no sabes lo que es, puedes leer la entrada de @jdangosto aquí)

Lo primero será arrancar la maquina con Kali y actualizar con 

     apt-get update 

Después de pocos minutos ya tenemos el sistema actualizado y listo para instalar Tor con el comando 

martes, 12 de mayo de 2015

X1RedMasSegura 2015



Jornadas X1RedMasSegura


Por fin, y tras un año esperando de nuevo este evento, ya casi lo tenemos encima!

Las Jornadas X1RedMasSegura se celebrarán los días 22 y 23 de Mayo en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM). Durante estos dos días se tendrá la oportunidad de escuchar a verdaderos profesionales de la Seguridad traduciendo sus conocimientos y experiencias para hacerlas llegar a los usuarios finales de Internet con la finalidad de hacer más sencillo su paso en la Red, tan presente hoy en día en nuestras vidas.

lunes, 11 de mayo de 2015

Hacking desde 0. Hoy atacando un objetivo. Parte II





Continuamos con la segunda parte.

Teniendo la sesión de meterpreter abierta, si usamos el comando help podemos ver todos los comandos que podemos ejecutar contra la maquina, como realizar capturas de pantalla, encender y grabar con la webcam (si tiene una y no tiene la buena costumbre de taparla xD), dumpear el SAM o hacerse system entre otros.

lunes, 4 de mayo de 2015

Hacking desde 0. Hoy atacando un objetivo. Parte I




Bueno, viendo el dibujo de arriba, seguro que ya todos sabéis de lo que vamos a hablar. 

Según la wikipedia, Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.
Si queréis leer sobre Metasploit os recomiendo revisar este link

Comenzamos utilizando una maquina con Windows 7 y otra con BackBox. 

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates