Herramientas

Desplegar un servidor privado de Burp Collaborator en Azure

Burp Collaborator es un servicio externo de Burp Suite que nos ayuda a detectar algunas vulnerabilidades basadas en interacciones con servicios externos o las llamadas vulnerabilidades ciegas. Por defecto, Burp Suite crea de manera automática una instancia pública de Collaborator en sus servidores de AWS para la realización de estas pruebas, por este motivo, algunos …

Desplegar un servidor privado de Burp Collaborator en Azure Leer más »

Smalisca: Parsing, análisis y gráficos de código Smali

En la entrada de hoy, vamos a mostrar la herramienta Smalisca. Esta herramienta es de gran utilidad para el análisis de aplicaciones Android (y otro tipo de aplicaciones), ya que nos permitirá obtener los datos de las distintas clases de la aplicación y exportarlos a formato SQLite. También permite realizar una serie de operaciones de …

Smalisca: Parsing, análisis y gráficos de código Smali Leer más »

Modificación código Smali

Que es Smali y como parchear una aplicación Android

¿Qué es Smali? Las aplicaciones Android contienen ficheros .dex (Dalvik EXecutable). Estos ficheros se pueden decompilar para obtener un código de bajo nivel llamado Dalvik Bytecode. Utilizando smali/baksmali (ensamblador/desensamblador) se puede obtener una representación en un lenguaje de bajo nivel con el que se puede trabajar más fácilmente, al cual llamaremos código Smali. Hoy en …

Que es Smali y como parchear una aplicación Android Leer más »

Instalación de Docker en Kali Linux

En esta entrada veremos como instalar Docker Community Edition en nuestra máquina Kali Linux 2019 1. Añadir la clave PGP de Docker curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add – 2. Configurar el repositorio de Docker echo ‘deb https://download.docker.com/linux/debian stretch stable’ > /etc/apt/sources.list.d/docker.list 3. Actualizar apt-get update 4. Eliminar versiones obsoletas de Docker (en caso …

Instalación de Docker en Kali Linux Leer más »

Listado de comandos ADB más utilizados

Android Debug Bridge (ADB) es una herramienta de línea de comandos que viene incluida con el SDK de Android, permite a los desarrolladores comunicarse con un emulador o un dispositivo Android conectado directamente desde la línea de comandos. Esta herramienta podemos encontrarla en el directorio [SDK-PATH]/platform-tools, en Windows por defecto será en C:\Users\[USUARIO]\AppData\Local\Android\Sdk\platform-tools En esta …

Listado de comandos ADB más utilizados Leer más »

Persistencia en sistemas Linux a través de XScreenSaver

Después de la explotación con éxito de un sistema, debemos de obtener persistencia en el mismo, este es uno de los pasos más importantes de las fases del pentesting y que, generalmente, ocasiona más inconvenientes, ya que, podemos perder el acceso al sistema si este se reinicia, existen problemas de red o se edita el …

Persistencia en sistemas Linux a través de XScreenSaver Leer más »

Instalación de Golang y Goca en Kali Linux

Golang, es un lenguaje de programación moderno desarrollado por Google, inspirado en la sintaxis de C, es multiplataforma y orientado a objetos. Muchos de los proyectos Open Source, están pasando a este lenguaje, un ejemplo es Aquatone o Goca, además, existen repositorios interesantes con variedad de herramientas de hacking desarrolladas en este lenguaje, por lo …

Instalación de Golang y Goca en Kali Linux Leer más »

Configurando Burp Suite para versiones superiores a Android Nougat

En las últimas semanas, estoy auditando varias aplicaciones de Android con Burp Suite, después de unos días de trabajo con mi vieja versión de Android 5.0 pensé que ya era hora de actualizar a una superior, y quizás, utilizar nuevas herramientas, aquí me tope con Genymotion gracias a un compañero de trabajo. Una vez instalado …

Configurando Burp Suite para versiones superiores a Android Nougat Leer más »

Análisis estático de código fuente con SonarQube

SonarQube es un conjunto de herramientas de código abierto con interfaz web que nos ayudará a realizar análisis estáticos a nuestro código fuente con el objetivo de mejorar la calidad, solucionar errores y buscar vulnerabilidades. Actualmente, la última versión es la 7.5, y soporta más de 25 lenguajes de programación.   🖥 1. Instalación 1.1 …

Análisis estático de código fuente con SonarQube Leer más »

Obtención de contraseña de usuario en Windows 10 décimo aniversario

En esta entrada aprenderemos a recuperar la contraseña de un usuario en un Windows 10 con la actualización del décimo aniversario. En primer lugar, vamos a definir los ficheros y herramientas que vamos a emplear para llevar a cabo este ejercicio: SAM: son las siglas de Security Account Manager, este fichero se encarga de almacenar …

Obtención de contraseña de usuario en Windows 10 décimo aniversario Leer más »

TOP 10 herramientas de seguridad para aplicaciones web

En esta entrada, os mostraré un listado de las que son (para mí), las 10 mejores herramientas de seguridad para aplicaciones web. No soy un experto en hacking web y puede que no estés del todo de acuerdo con mi lista TOP, por lo tanto, siéntete libre de comentar y añadir la tuya 😉   …

TOP 10 herramientas de seguridad para aplicaciones web Leer más »

RouterSploit – Comprueba si tu router es vulnerable

El router es, posiblemente, el dispositivo más propenso a ataques de nuestro hogar, ya que es el encargado de dirigir todo el tráfico de nuestra red hacía Internet, lo que expone a que cualquier atacante externo intente vulnerarlo. Desafortunadamente, la mayoría de las personas no dedican mucho tiempo a configurar este dispositivo crítico, por ejemplo, …

RouterSploit – Comprueba si tu router es vulnerable Leer más »

Enumerar usuarios y realizar ataques de fuerza bruta en WordPress con Burp Suite

En esta entrada vamos a ver como 👤 enumerar usuarios y realizar ataques de fuerza bruta para intentar acceder al panel de administración de un sitio web desarrollado con el CMS (Gestor de contenido) WordPress, para realizar este ataque, haremos uso de la herramienta 🛠 Burp Suite. Existen varios scripts e incluso herramientas como 🛠 WPScan para realizar …

Enumerar usuarios y realizar ataques de fuerza bruta en WordPress con Burp Suite Leer más »

TorGhost – Reenvía todo el tráfico a la red TOR

La red TOR es una de las mejores opciones a la hora de proteger nuestra identidad en la red, dado que sus métodos de transferencia de datos son altamente criptográficos y cada petición a un mismo servicio se envía por rutas diferentes utilizando múltiples nodos, algo que complica mucho trazar a un usuario dentro la red. …

TorGhost – Reenvía todo el tráfico a la red TOR Leer más »

WordPress Exploit FrameWork (WPXF) – Instalación, comandos y uso con ejemplo de explotación

WordPress Exploit FrameWork es una herramienta que sirve de ayuda a los auditores de aplicaciones web a la hora realizar pruebas de seguridad sobre sitios webs basados en el conocido gestor de contenidos (CMS) WordPress, está desarrollado en Ruby y está orientado al uso y desarrollo de módulos, exploits y payloads, algo similar al conocido …

WordPress Exploit FrameWork (WPXF) – Instalación, comandos y uso con ejemplo de explotación Leer más »

Ir arriba