En la entrada de hoy, vamos a mostrar la herramienta Smalisca. Esta herramienta es de gran utilidad para el análisis de aplicaciones Android (y otro tipo de aplicaciones), ya que nos permitirá obtener los datos de las distintas clases de la aplicación y exportarlos a formato SQLite. También permite realizar una serie de operaciones de …
Smalisca: Parsing, análisis y gráficos de código Smali Leer más »
¿Qué es Smali? Las aplicaciones Android contienen ficheros .dex (Dalvik EXecutable). Estos ficheros se pueden decompilar para obtener un código de bajo nivel llamado Dalvik Bytecode. Utilizando smali/baksmali (ensamblador/desensamblador) se puede obtener una representación en un lenguaje de bajo nivel con el que se puede trabajar más fácilmente, al cual llamaremos código Smali. Hoy en …
Que es Smali y como parchear una aplicación Android Leer más »
En esta entrada veremos como instalar Docker Community Edition en nuestra máquina Kali Linux 2019 1. Añadir la clave PGP de Docker curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add – 2. Configurar el repositorio de Docker echo ‘deb https://download.docker.com/linux/debian stretch stable’ > /etc/apt/sources.list.d/docker.list 3. Actualizar apt-get update 4. Eliminar versiones obsoletas de Docker (en caso …
Android Debug Bridge (ADB) es una herramienta de línea de comandos que viene incluida con el SDK de Android, permite a los desarrolladores comunicarse con un emulador o un dispositivo Android conectado directamente desde la línea de comandos. Esta herramienta podemos encontrarla en el directorio [SDK-PATH]/platform-tools, en Windows por defecto será en C:\Users\[USUARIO]\AppData\Local\Android\Sdk\platform-tools En esta …
Después de la explotación con éxito de un sistema, debemos de obtener persistencia en el mismo, este es uno de los pasos más importantes de las fases del pentesting y que, generalmente, ocasiona más inconvenientes, ya que, podemos perder el acceso al sistema si este se reinicia, existen problemas de red o se edita el …
Persistencia en sistemas Linux a través de XScreenSaver Leer más »
Golang, es un lenguaje de programación moderno desarrollado por Google, inspirado en la sintaxis de C, es multiplataforma y orientado a objetos. Muchos de los proyectos Open Source, están pasando a este lenguaje, un ejemplo es Aquatone o Goca, además, existen repositorios interesantes con variedad de herramientas de hacking desarrolladas en este lenguaje, por lo …
En las últimas semanas, estoy auditando varias aplicaciones de Android con Burp Suite, después de unos días de trabajo con mi vieja versión de Android 5.0 pensé que ya era hora de actualizar a una superior, y quizás, utilizar nuevas herramientas, aquí me tope con Genymotion gracias a un compañero de trabajo. Una vez instalado …
Configurando Burp Suite para versiones superiores a Android Nougat Leer más »
En esta entrada aprenderemos a recuperar la contraseña de un usuario en un Windows 10 con la actualización del décimo aniversario. En primer lugar, vamos a definir los ficheros y herramientas que vamos a emplear para llevar a cabo este ejercicio: SAM: son las siglas de Security Account Manager, este fichero se encarga de almacenar …
Obtención de contraseña de usuario en Windows 10 décimo aniversario Leer más »
Hace unos días, una nueva técnica llamada «mocking» vio la luz en el amplio abanico de métodos para bypassear el UAC (User Account Control) en las versiones más recientes de Windows, incluido Windows 10. Como es sabido, el UAC nos da una capa de seguridad ante posibles ataques de malware, evitando que se generen cambios …
Mocking the UAC – Bypasseando las nuevas versiones en Windows Leer más »
En esta entrada, vamos a aprender como crearnos nuestro propio hack para videojuegos con el objetivo de obtener 💰 monedas ilimitadas, para el ejemplo, voy a crear un hack para el videojuego «El Señor del Olimpo Zeus», uno de mis juegos favoritos. El hack, lo desarrollaremos en Visual Basic con Visual Studio y Cheat Engine para …
Muchos de vosotros os preguntaréis por qué un usuario querría desactivar los sistemas de seguridad, como Windows Defender o el Firewall de un equipo, poniendo así en riesgo el equipo ante alguna amenaza🐞, pero ¿y si lo que queremos es analizar esas amenazas?¿Y si autoinfecto mi equipo para estudiar cómo se comporta un determinado malware?, …
Desactivar Windows Defender y Firewall completamente en Windows 10 Leer más »
Buenas a todos, en esta entrada sobre ESET Remote Administrator (ERA) vamos a ver como instalar el Agente ERA en los equipos mediante una tarea, a través del agente, podremos administrar los equipos, por ejemplo, después de tenerlo configurado en los equipos comenzaremos a instalar la solución antivirus ESET EndPoint Security mediante otra tarea y …
ESET Remote Administrator (ERA) – Parte II: Instalar Agente ERA mediante tarea Leer más »
Ya hemos visto en entradas anteriores como mantener nuestros equipos del dominio con las últimas actualizaciones críticas y parches de seguridad para mantenerlos más seguros, otra de las tareas prioritarias que debemos de hacer, es proveer de una solución antivirus a los equipos, en esta entrada, veremos cómo instalar ERA (ESET Remote Administrator) en un …
ESET Remote Administrator (ERA) – Parte I: Instalación Leer más »
En algunas ocasiones, los usuarios, por olvido, pueden dejar su sesión abierta mientras se ausentan de su puesto, esto puede implicar que un tercero acceda a información o a aplicaciones sin autorización. En esta entrada vamos a configurar una GPO (Directiva de grupo) para que se bloquee su sesión pasados 5 minutos y sea …
Crear una GPO para bloquear la sesión de usuario por inactividad Leer más »
Última entrada sobre WSUS, esta vez hablaremos sobre el uso de la consola y la generación de reportes, si aún no has leído las entradas anteriores, te dejo por aquí la primera entrada dónde hablo sobre la instalación y la segunda entrada sobre la creación de una política. Lo primero que nos encontramos al intentar …
WSUS (Windows Server Update Services): Reportes y uso – Parte III Leer más »