Ichidan el clon de Shodan “La primera etapa”. Motores de búsqueda como Shodan, Censys o ZoomEye, permiten buscar dispositivos con servicios expuestos a internet, son bastante conocidos. Hace unos días, Bleeping Computers encontró un motor de búsqueda de dispositivos con servicios... Leer Más
Obteniendo la IP de un Email. “Es el momento de enseñar una técnica que podrán usar, efectiva y que no es sospechosa.” La pregunta es: ¿ como conseguir la IP de un correo ? Lo que vamos a desarrollar es un IpLogger en PHP, para este ejempo, en lugar de esperar que hagan... Leer Más
Ataques de fuerza bruta con Patator Patator es un script en Python para ataques de fuerza bruta, el cual dada su flexibilidad incorpora una gran cantidad de módulos para diferentes tipos de ataques de fuerza bruta. Instalación Está disponible en github, el repositorio de lanjelot, con... Leer Más
DigiDucky desde 0 hasta la intrusion Explicaremos cómo hacer un DigiDucky (alternativa al RubberDucky más economica). Qué necesitaremos para realizar este pequeño DigiDucky: Comprar la placa, presentamos éstas alternativas; opción uno y opción dos Preparando el ambiernte para el... Leer Más
Evadiendo antivirus con Unicorn “Powershell es la línea de comandos de Windows y aún mejor.” ¿Qué es POWERSHELL?, según Wikipedia: Windows PowerShell es una interfaz de consola (CLI) con posibilidad de escritura y unión de comandos por medio de instrucciones (scripts en... Leer Más
Bad-Usb con Arduino “Blancanieves mordió la manzana y se envenenó. Hasta que el príncipe azul no le dio un beso esta no despertó de su sueño y pudieron vivir felices.” Introducción Introducir un USB con un autorun permitía envenenar cualquier equipo, la bruja ofrecía un goloso... Leer Más
Robar datos con silent-usb-copy “USB-Copier es un Servicio de Windows que copia la informacion en discos insertados a tu Usb.” Ejemplos de Uso Alguien pide imprimir algo, insertas el USB y la PC automaticamente empieza a copiar todo a al HDD. Imaginate que tiene en el usb la... Leer Más
DNSTwist buscando dominios para phishing “Al poseer un dominio y preocuparnos que puedan realizar ataques de phising en nuestro nombre o con la imagen corporativa, lo primero que hay que hacer es comprobar los dominios similares al nuestro.” Esta tarea puede ser tediosa, hay que... Leer Más
Descifrar backup de WhatsApp sin clave privada. “La investigación está hecha con fines éticos, no me hago responsable del mal uso de esta guía.” ¿Qué es WhatsApp ? WhatsApp es una aplicación de mensajería instantánea para teléfonos inteligentes, que envía y recibe... Leer Más
Hoy en día, muchas compañías automotrices están ofreciendo vehículos que funcionan en la mayoría de los sistemas de conducción por cable, lo que significa que la mayoría de las funciones del automóvil desde el grupo de instrumentos hasta la dirección, los frenos y el acelerador están... Leer Más
![Denegación de Usuarios [DoU]](https://blog.underc0de.org/wp-content/uploads/2018/06/denegacion-de-usuarios-copia-50x50.png)
