Wardriving con Android
Según Wikipedia: Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. En este caso, yo les voy a enseñar a como realizar wardriving sin la necesidad de…
BLACKBOx – Framework para pentest
BLACKBOx es un framework escrito en python que recoge varias funciones útiles a la hora de realizar un pentest. Es una herramienta de Licencia Pública General de GNU (GPLv2) que da la libertad de usar, estudiar, compartir (copiar) y modificar el software. Podemos dividir sus funciones en dos categorías: ataques a contraseñas y ataques…
Joomlavs – Escaner de vulnerabilidades de Joomla
Joomlavs es un escaner realizado por Rastating y sirve justamente para encontrar vulnerabilidades en Joomla. Como la mayoría de los vuln scan, realizan su tarea en base a la versión de la aplicación y no sobre pruebas propias, es decir que si tenemos un Joomla 3.1 y tiene un fallo en un archivo específico (http://joomla.com/underc0de/vulnerabilidad.php), y…
WSSAT – Escanea la seguridad de tus Web Services
WASAT fue desarrollado por el turco Yalçın Yolalan, actualmente master de administración de software de la Middle East Technical University. La herramienta que creó, sirve nada más y nada menos que para testear la seguridad de los Web Services. Este scanner acepta un WSDL como entrada para cada servicio y realiza pruebas tanto estáticas como dinámicas…
Tplmap – Automatiza la detección y la explotación de vulnerabilidades
Tplmap es una herramienta que automatiza la detección y explotación de vulnerabilidades. Por el lado del servidor utiliza inyecciones SSTI para romper una sandbox y lograr ejecuciones remotas en el sistema operativo. Esta herramienta también se puede utilizar para realizar pruebas y aprender más sobre la vulnerabilidad SSTI. Las técnicas que utiliza para romper las…
Fluxion – Obtener contraseñas WPA-WPA2 fácilmente
¿Qué es Fluxion? Fluxion es un crackeador de redes automático, estilo Wifite. Cabe aclarar que es una herramienta que realiza un ataque de ingeniería social. Es muy rápido y muy automático. Para usarlo solo hay que seleccionar el adaptador de red y el método de ataque. Requerimientos Puede ser utilizado en Linux o Windows. Se…
Crean el primer Ramsonware para Linux
Crean el primer ramsonware para Linux, con fines educativos, es decir, viene tanto el malware como su vacuna para poder revertir todos los cambios. El nombre de este ramsonware es CryptoTrooper. Para que funcione, es necesario tener: - Un SO de 32/64 bits basado en Debian con privilegios de root - Apache/Nginx - para el…
Inyección de Evil Link en admin.google.com
Auditando una app de otra empresa, por esas casualidades de la vida encontré un error/bug en admin.google.com que permite injectar un link maligno desde una inyección en el path de la url, lo que permite redireccionar un usuario a un link maligno externo o forzarlo a que descargue un archivo maligno, malware o script, etc.…
¿He sido hackeado?
El día de hoy me escribió un lector del blog comentando la apertura de un nuevo servicio online. Se trata de un motor anónimo de búsqueda que permite comprobar si tu e-mail ha sido comprometido en algún tipo de fuga de seguridad y que haya sido expuesto públicamente. Actualmente tiene una base de datos con…
CISCO encuentra un nuevo Zero-Day
CISCO informa a sus consumidores de una nueva vulnerabilidad Zero-Day tras un análisis detallado de los productos afectados por los exploits de la reciente filtración de datos de la NSA. El mes pasado “The Shadow Brokers” publicó 234Mb de información robada a "Equation Group", un grupo de hackers supuestamente ligados a la NSA,…