Archivo de la etiqueta: pentesting

Footprinting: Introducción

Hoy comenzamos una nueva serie de posts en las que iremos hablando de las fases de un pentesting e iremos explicando herramientas que pueden ser útiles a la hora de llevarla a cabo.

Cuando nos tenemos que enfrentar a una auditoría o pentesting, las fases que debemos llevar a cabo de manera general será:

  1. Recogida de información o footprinting.
  2. Fingerprinting.
  3. Análisis de vulnerabilidades encontradas.
  4. Explotación de las vulnerabilidades.
  5. Elaboración del informe o informes correspondientes.

Sigue leyendo Footprinting: Introducción

Vamos a jugar con… Rubber Ducky! (I)

Hoy os traemos un juguetito que tenemos desde hace algún tiempo y con el que hemos empezado a “jugar” hace poco, se trata de “Rubber Ducky”, un USB que no es un simple USB como vamos a ver a continuación.

Para empezar podemos decir que Rubber Ducky tiene apariencia de pendrive, pero en realidad no actúa como tal, sino que ejecuta scripts en el pc víctima, por tanto es un pendrive que es capaz de ejecutar scripts sin el consentimiento del dueño del ordenador.

Estos scripts pueden ser desde un simple “hola mundo”, ejecutar un mimikatz o lo que se nos ocurra ya que las posibilidades están en nuestras manos y en nuestra imaginación. Sigue leyendo Vamos a jugar con… Rubber Ducky! (I)

Aprende técnicas de pentesting: PentesterLab (I)

Desde Wh0s hoy queremos hablar de PentesterLab, un proyecto con el que queremos iniciar una serie de post orientados a aprender técnicas de Pentesting.

PentersterLab nos ofrece diferentes máquinas virtuales sobre las que probar a explotar diferentes tipos de vulnerabilidades con el fin de aprender cómo aprovechar una vulnerabilidad, cómo se resolvería y qué consecuencias podrían tener. Sigue leyendo Aprende técnicas de pentesting: PentesterLab (I)

Hacking U: MasterClass en la UEM

Ayer tuvimos la oportunidad de asistir en la Universidad Europea de Madrid a la MasterClass impartida por @chemaalonso en la que contó con la colaboración no confirmada de @pablogonzalezpe, 50% de flu-project.com

La primera hora de la conferencia se enfocó en la aplicación estrella de 11Paths, Latch. De la que ya os hemos hablado en la entrada de la RootedCON2014 y de la que pronto haremos una entrada comentando nuestra experiencia con ella. Sigue leyendo Hacking U: MasterClass en la UEM