Archivos del blog

Cuidadín con vincular cuentas de GMail

Estoy seguro de que todos conocemos a alguien (o nosotros mismos) que tiene una cuenta de gmail para uso cotidiano, y otra para “otras cosas”, ya sea hacking, páginas de relaciones de dudosa credibilidad, etc. Y también estoy seguro de

Tagged with: , ,
Publicado en General, seguridad

Próximos eventos de interés

Durante el próximo otoño tenemos en España un par de eventos que seguro que os serán de interés. Evento Community SANS en Madrid En primer lugar, durante la segunda semana de Septiembre, tendrá lugar en Madrid un evento Community del

Tagged with: , , , , ,
Publicado en eventos, seguridad

Noconname Día 2

Hoy el día prometía más fuerte que ayer, o al menos a mí me lo parece, aunque para gustos ya se sabe. Por desgracia la noche de ayer no terminó tarde, aunque lo pasé genial. Lo siento por los que

Tagged with: , , , ,
Publicado en eventos, seguridad

Solución al reto De-ICE Level 1 (y II)

Bueno, en el artículo anterior conseguimos acceso a la máquina víctima con las credenciales del usuario bbanter. En este, veremos cómo podemos elevar privilegios hasta llegar a hacernos con la password de root y con la información confidencial que contiene

Tagged with: , , ,
Publicado en hacking, wargame

Solución al reto De-ICE Level 1 (I)

En esta entrada vamos a mostrar una posible solución al reto De-ICE, nivel 1. Ilustraremos un camino bastante directo a la solución, dejando los callejones sin salida para una entrada posterior. La información referente a este nivel es la siguiente:

Tagged with: , , ,
Publicado en hacking, wargame

Descubriendo usuarios a través de SMTP con smtpguess

Esta semana descubrí el pentest lab de heorot.net (en los foros tenéis las descargas y algo de documentación y pistas) y decidí probarlo. Dedicaremos otro post más adelante a ver la solución que hallé al nivel 1 del reto cuando

Tagged with: , , ,
Publicado en hacking, herramientas
Archive
  • RT @gremisch: "Your tweet has reached 100 likes. Please wait, an out of context weirdo will be assigned to you shortly." 2 days ago
  • RT @campuscodi: A website that generates random data breach excuses Plz share with your CEO. He/she needs to be prepared. https://t.co/rx… 1 week ago
  • RT @TaliaShadwell: Been debating whether I should share this - but think it’s a revealing - and somewhat creepy - insight into how big tech… 1 week ago
  • RT @jomaoppa: I saw a software engineer today No company swag hoodie. No stickers on their laptop. No mechanical keyboard. He just sat th… 1 week ago