Archivos del blog

Cuidadín con vincular cuentas de GMail

Estoy seguro de que todos conocemos a alguien (o nosotros mismos) que tiene una cuenta de gmail para uso cotidiano, y otra para “otras cosas”, ya sea hacking, páginas de relaciones de dudosa credibilidad, etc. Y también estoy seguro de

Tagged with: , ,
Publicado en General, seguridad

Próximos eventos de interés

Durante el próximo otoño tenemos en España un par de eventos que seguro que os serán de interés. Evento Community SANS en Madrid En primer lugar, durante la segunda semana de Septiembre, tendrá lugar en Madrid un evento Community del

Tagged with: , , , , ,
Publicado en eventos, seguridad

Noconname Día 2

Hoy el día prometía más fuerte que ayer, o al menos a mí me lo parece, aunque para gustos ya se sabe. Por desgracia la noche de ayer no terminó tarde, aunque lo pasé genial. Lo siento por los que

Tagged with: , , , ,
Publicado en eventos, seguridad

Solución al reto De-ICE Level 1 (y II)

Bueno, en el artículo anterior conseguimos acceso a la máquina víctima con las credenciales del usuario bbanter. En este, veremos cómo podemos elevar privilegios hasta llegar a hacernos con la password de root y con la información confidencial que contiene

Tagged with: , , ,
Publicado en hacking, wargame

Solución al reto De-ICE Level 1 (I)

En esta entrada vamos a mostrar una posible solución al reto De-ICE, nivel 1. Ilustraremos un camino bastante directo a la solución, dejando los callejones sin salida para una entrada posterior. La información referente a este nivel es la siguiente:

Tagged with: , , ,
Publicado en hacking, wargame

Descubriendo usuarios a través de SMTP con smtpguess

Esta semana descubrí el pentest lab de heorot.net (en los foros tenéis las descargas y algo de documentación y pistas) y decidí probarlo. Dedicaremos otro post más adelante a ver la solución que hallé al nivel 1 del reto cuando

Tagged with: , , ,
Publicado en hacking, herramientas
Archive