¿Cómo se audita una empresa?
Estimados amigos de Inseguros !!! Muchos de los que me leéis estáis ya en ciberseguridad. Otros venís de sistemas. Y otros...
CUPP (Common User Passwords Profiler) creación de wordlist.
septiembre 7, 2012
El anteriores entradas hablábamos de creación de diccionarios mediante spider de web´s y mutaciones y mediante palabras en documentos. Vamos ahora
Who´s your Daddy… creación de wordlist…
septiembre 6, 2012
La primera vez que leí sobre esta herramienta, me vino a la cabeza un vídeo fantástico de una pésima canción,
SMS Spoofing- Social Engineer Attack vector !!!
agosto 22, 2012
Esta semana está muy en candelero el tema del SMS spoof en dispositivos Iphone, como seguro habéis visto en cientos
Simple Phising Toolkit.campañas de phishing en tu mano.
agosto 7, 2012
Todo sabemos que es el Phishing, o eso creemos 🙂 : Phishing es un término informático que denomina un tipo de delito encuadrado
Exploit-db sin interneteeee….
julio 13, 2012
Una de las cosas que probamos en los pentest es romperlo todo !!! xD y para ello usamos la clásica
Nmap básico.
julio 12, 2012
No te ha pasado nunca, que escaneas una ip, con cualquier de nuestras herramientas fabulosas, y dura 1 segundo? No
Dns transferencia de zona…NMAP scriptś engine
julio 11, 2012
Si os hago un breve manual de como usar nslookup para realizar transferencias de zona a servidores dns:53 no os
Diccionarios, mutaciones CEWL-Rsmangler
julio 10, 2012
Después de leer varios post sobre este asunto, he decidido contar el proceso que sigo para la generación de diccionarios.
nmap buscando mysql comprometidos…
junio 12, 2012
Imagino que todos los lectores de este humilde blog hayan leído la nueva vulnerabilidad publicada recientemente sobre las bases de
WebHttrack…copiar es como estudiar xD
mayo 21, 2012
Cuando nos ponemos a auditar una aplicación web, nada mejor que trabajar en un entorno local, que estar constantemente preguntando
Dradis que te quiero Dradis.
abril 16, 2012
Uno de los retos que mas trabajo me cuesta es el de documentar o mas bien llevar un project line
The Harvester, el hamster que olfatea…
abril 12, 2012
The Harvester, un script sencillo de la mano de la «poco conocida» Edge-Security, que resulta muy interesante en la fase
Bye Bye administrador hash… MIMIKATZ
marzo 25, 2012
Sacar el hash de la contraseña del administrador de un pc, era relativamente facil. Buscar en internet el hash, también,
Temas
- Anonimato
- Anti virus
- Auditoria
- Azure
- Comparativa
- DNS
- Entrevista
- GHDB
- Hack
- Honeypot
- IDS
- ios
- Microsoft
- Mitre
- Mod Security
- Nmap
- Opinion
- OSSIM
- Phising
- Powershell
- Recursos
- Reporting
- Scanner
- Security Onion
- SIEM
- simulacion_adversarios
- SOC
- SYSTEM CENTER
- Tips and Tricks
- Tools
- Virtualización
- VMWare
- VPN
- Web
- Wi Fi
- Windows 2008
- Windows Server 2012
- Wordlist