KRACK (Key Reinstallation Attacks): El ataque que vulnera el protocolo WPA2 de las redes WiFi

KRACK (Key Reinstallation Attacks): El ataque que vulnera el protocolo WPA2 de las redes WiFi

Ayer se hacía pública una de las noticias que más relevancia ha tenido en los últimos meses en el mundo de la ciberseguridad, el protocolo de seguridad WPA2, usado en la mayoría de redes WiFi de todo el mundo ha sido roto (vulnerado). El investigador Mathy Vanhoef (@vanhoefm) de la Universidad KU de Leuven ha […]

Metasploitable3: Crea una máquina vulnerable para probar tus ataques

Metasploitable3: Crea una máquina vulnerable para probar tus ataques

  ¿Qué es Metasploitable3 y porqué usarlo?   Metasploitable3 es una máquina virtual gratuita de Windows Server 2008 que cuenta con varias vulnerabilidades listas para ser explotadas y practicar nuestras técnicas de hacking o simular ataques, Metasploitable3 ha sido desarrollado por Rapid7, los mismos desarrolladores del conocido Framework MetaSploit. Es usado por gran parte de […]

Script PowerShell para comprobar vulnerabilidad MS17-010

Script PowerShell para comprobar vulnerabilidad MS17-010

  Buenas a todos, después de estar mucho tiempo sin escribir en el blog, me gustaría compartir con vosotros un script que he creado en PowerShell para comprobar la vulnerabilidad MS17-010 explotada por el ransomware WannaCry. Este script debe de ser ejecutado desde el controlador de dominio para comprobar que equipos aún no cuentan con las […]

Obtener credenciales HTTPS con Bettercap y SSLstrip

Obtener credenciales HTTPS con Bettercap y SSLstrip

  Para empezar este 2017, os traigo un tutorial sobre cómo obtener las credenciales de sitios web que tengan cifrado SSL/TLS (HTTPS) mediante una técnica llamada SSLstrip y el uso de un framework para realizar ataques MITM (ataque de hombre en el medio) llamado Bettercap, en Internet, existen multitud de tutoriales para realizar este ataque […]

Troyanizando documento Microsoft Word mediante Macros con Metasploit

Troyanizando documento Microsoft Word mediante Macros con Metasploit

Todos hemos escuchado alguna vez o hemos utilizado Macros para la Suite de Office de Microsoft, una macro es un conjunto de instrucciones programadas, las cuales automatizan las operaciones que realiza la aplicación ofimática con el objetivo de eliminar tareas repetitivas o realizar cálculos complejos en un corto espacio de tiempo. Ya había visto hace tiempo […]

Ataque DNS Spoofing con Cain&Abel

Ataque DNS Spoofing con Cain&Abel

En la entrada de hoy, os mostraré como realizar un ataque DNS Spoofing en una red de area local, normalmente no suelo trabajar con Windows, pero en esta entrada lo utilizaremos, dado que la herramienta que vamos a trabajar solo está disponible para este SO. La herramienta se llama Cain&Abel, y la podéis descargar de su pagina oficial […]