Análisis de tráfico de red con BRIM
Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim te...
Posts por categoría
- Herramientas 11
- Web 10
- CTF 5
- MITRE ATT&CK 5
- AWS 5
- Quick Tips 3
- Pentest 2
- Threat Hunting 2
- Conferencias 1
- Certificaciones 1
Herramientas
Optimizar los ejercicios de Red Team con VECTR
En la entrada ATT&CK para AWS hablamos sobre ATT&CK Navigator y adjuntamos un Google Sheet para poder hacer seguimiento sobre nuestro estado de madur...
Exfiltración DNS para XSS con rascal
Hola chicos! Hoy os vamos a traer un poco de ¡exfiltración DNS para XSS con rascal!. Esta técnica nos permitirá extraer datos a partir de una vulnerabilidad ...
Quick Tips – Fuerza bruta con Brutespray
Uno de los pasos fundamentales al realizar un test de intrusión es verificar si los servicios protegidos con contraseña utilizan contraseñas débiles. Cuando ...
Explotar Consul para obtener una reverse shell
Durante un test de penetración, uno de los objetivos más importantes son los equipos y programas de monitorización y configuración. Tomar el control de estos...
CIS Benchmarks para Kubernetes con kube-bench
CIS Benchmarks son estándares de seguridad para diferentes sistemas, realizadas por el Center for Internet Security, y que tienen como objetivo hardenizar nu...
Quick Tips – SonarQube en Docker
En este post explicaremos una forma sencilla de realizar un análisis de código utilizando SonarQube y Docker
Hacking con WiFi HID Injector y Empire
En esta entrada vamos a explicar como usar de forma simple un USB WiFi HID Injector para obtener acceso a un equipo. Para esto nos ayudaremos del framework d...
Securización de sistemas Linux con Fail2Ban
En este Post veremos como implementar un sistema básico de IDS para protegernos de los ataques comunes y ataques de fuerza bruta.
Ingeniería social: Phishing con Gophish
Gophish es una herramienta para lanzar campañas de phishing de forma sencilla. Nos permite crear un correo de phishing y una página web dónde pedir credencia...
Honeypot, aprendiendo de los ataques
HoneyPy es un honeypot de baja interacción escrito en Python y mantenido por foospidy que es fácil de poner en funcionamiento, nos permite extender sus funci...
Web
Quick Tips – Fuerza bruta a tokens JWT
El uso de JSON Web Tokens (JWT) se ha extendido mucho debído a la facilidad que nos ofrecen para identificar y asignar privilegios.
Exfiltración DNS para XSS con rascal
Hola chicos! Hoy os vamos a traer un poco de ¡exfiltración DNS para XSS con rascal!. Esta técnica nos permitirá extraer datos a partir de una vulnerabilidad ...
Extensión Autorize, buscando problemas de control de acceso
Cuando se analiza la seguridad de una aplicación web, uno de los puntos más importantes a revisar es como funciona la autorizacion y el control de acceso. Es...
¿Confías tu seguridad al XSS auditor de Chrome?
En esta entrada vamos a ver por qué no podemos confiar la seguridad de nuestra web al XSS auditor de Chrome
Writeup – DEF CON CTF Qualifier 2018 – You Already Know and sbva
Este fin de semana se ha realizado el CTF de cualificación para el DEF CON CTF 2018, uno de los ctf más famosos. En esta entrada se detallará la solución de ...
Writeup – The Vault (SwampCTF 2018) – Crack SHA256
¡Volvemos con los retos de CTFs! El reto que se detalla en esta entrada es un reto web del CTF SwampCTF 2018, celebrado durante los días 29,30 y 31 de marzo....
Writeup – Polishop (PoliCTF 2017) – Inyección XPath
En esta entrada vamos a detallar el reto web Polishop del CTF PoliCTF 2017, celebrado desde el viernes día 07 de julio hasta el domingo 09 de julio. La parte...
Writeup – Bloody Feedback (VolgaCTF 2017 Quals) – Injección SQL
El reto que se detalla en esta entrada es un reto web de 100 puntos del CTF VolgaCTF 2017 Quals, celebrado desde el viernes día 24 de marzo hasta el domingo ...
Introducción a los ataques Cross-Site Scripting XSS
Introducción a los ataques Cross-Site Scripting (XSS) con el objetivo de entender como funcionan, que peligros comportan y como aplicar las medidas necesaria...
Configurando HTTPS en servidores Apache en CentOS
En este post se explica de forma breve como configurar HTTPS en un servidor Apache de forma gratuita gracias a Let’s Encrypt.
CTF
Writeup – DEF CON CTF Qualifier 2018 – You Already Know and sbva
Este fin de semana se ha realizado el CTF de cualificación para el DEF CON CTF 2018, uno de los ctf más famosos. En esta entrada se detallará la solución de ...
Writeup – The Vault (SwampCTF 2018) – Crack SHA256
¡Volvemos con los retos de CTFs! El reto que se detalla en esta entrada es un reto web del CTF SwampCTF 2018, celebrado durante los días 29,30 y 31 de marzo....
Write-up – CTF: Una Al mes #Mission001 – SQLi / Forensics / Crypto
El pasado 15 de Noviembre se presento el primer reto CTF de Una Al mes de Hispasec. Aquí traemos el write-up y aunque era sencillo, nosotros hemos aprendido ...
Writeup – Polishop (PoliCTF 2017) – Inyección XPath
En esta entrada vamos a detallar el reto web Polishop del CTF PoliCTF 2017, celebrado desde el viernes día 07 de julio hasta el domingo 09 de julio. La parte...
Writeup – Bloody Feedback (VolgaCTF 2017 Quals) – Injección SQL
El reto que se detalla en esta entrada es un reto web de 100 puntos del CTF VolgaCTF 2017 Quals, celebrado desde el viernes día 24 de marzo hasta el domingo ...
MITRE ATT&CK
Optimizar los ejercicios de Red Team con VECTR
En la entrada ATT&CK para AWS hablamos sobre ATT&CK Navigator y adjuntamos un Google Sheet para poder hacer seguimiento sobre nuestro estado de madur...
Adversary Emulation Library publicada por Mitre
A principios de este mes MITRE Engenuity’s Center for Threat-Informed Defense hizo pública una de sus grandes iniciativas en el mundo de la cyberseguridad, l...
Persistencia en AWS con implantes en imágenes de contenedores
Una de las tácticas más comunes cuando un atacante logra el acceso inicial es obtener persistencia. El objetivo de esta es mantenerse en la infraestructura p...
ATT&CK para AWS
En esta entrada vamos a ver como la matriz de MITRE ATT&CK para AWS puede ayudarnos a representar mejor nuestra capacidad de detección.
MITRE ATT&CK, defiende teniendo en cuenta las tácticas y técnicas del adversario
En esta entrada vamos a hablar de una de las bases de conocimiento más importantes que tenemos disponible a día de hoy, MITRE ATT&CK.
AWS
Acceso inicial abusando roles que confían en el OIDC de GitHub
En esta entrada vamos a ver como un rol de AWS configurado incorrectamente para confiar en el OIDC de GitHub como una entidad federada puede ser utilizado pa...
Protegiendo los eventos de CloudTrail
En esta entrada vamos a ver la importancia de CloudTrail, como necesitamos proteger todos los servicios a los cuales se envían los eventos y como AWSTrailGua...
Laboratorio en AWS para análisis de malware
En esta entrada vamos a ver como crear nuestro propio laboratorio en AWS para analizar malware utilizando FlareVM, Apache Guacamole y Terraform.
Persistencia en AWS con implantes en imágenes de contenedores
Una de las tácticas más comunes cuando un atacante logra el acceso inicial es obtener persistencia. El objetivo de esta es mantenerse en la infraestructura p...
ATT&CK para AWS
En esta entrada vamos a ver como la matriz de MITRE ATT&CK para AWS puede ayudarnos a representar mejor nuestra capacidad de detección.
Quick Tips
Quick Tips – Fuerza bruta a tokens JWT
El uso de JSON Web Tokens (JWT) se ha extendido mucho debído a la facilidad que nos ofrecen para identificar y asignar privilegios.
Quick Tips – Fuerza bruta con Brutespray
Uno de los pasos fundamentales al realizar un test de intrusión es verificar si los servicios protegidos con contraseña utilizan contraseñas débiles. Cuando ...
Quick Tips – Kali Linux en Docker
Uso de Kali linux con Docker
Pentest
Tráfico HTTPS de app Flutter con Burp usando Genymotion PaaS
En esta entrada vamos a ver como podemos capturar tráfico HTTPS de una aplicación creada con Flutter con Burp Suite montando una imagen en AWS de Genymotion ...
Obteniendo una sesión meterpreter a través de la interfaz web de Cacti
En la siguiente entrada se detalla como un usuario con permisos para gestionar gráficas en Cacti podría obtener acceso al servidor mediante una sesión meterp...
Threat Hunting
Análisis de tráfico de red con BRIM
Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim te...
Adversary Emulation Library publicada por Mitre
A principios de este mes MITRE Engenuity’s Center for Threat-Informed Defense hizo pública una de sus grandes iniciativas en el mundo de la cyberseguridad, l...
Conferencias
Conferencias de seguridad – XI OWASP Spain Chapter Meeting
El pasado día 23 de noviembre se celebró en laSalle Barcelona el XI OWASP Spain Chapter Meeting. Un evento de seguridad gratuito y abierto que se celebra des...
Certificaciones
OSCP – Mi experiencia y consejos
El blog ha tenido poca actividad durante esto últimos meses debido a que he estado trabajando en la certificación Offensive Security Certified Professional (...