¡Hola de nuevo! Por fin después de una larga parada de mes y medio sin publicar, volvemos a la carga. Hoy os traemos un pequeño tutorial sobre como configurar SNMP para monitorizar nuestro servidor, nos centraremos en CentOS ya que es una de las distribuciones mas extendidas para servidores. Excepto la instalación lo demás es…
Leer más
¡Hola! Hoy volvemos con un articulo sobre pentesting y seguridad informática, esta vez traemos el top 4 de mejores scanners de vulnerabilidades de wordpress online. 1. wpvulnb.com En https://wpvulndb.com/ puedes encontrar las ultimas vulnerabilidades descubiertas en wordpress, tanto en el core como en multitud de plugins. Podrás ver versiones afectadas, alcance de la vulnerabilidad…
Leer más
Hoy hablaremos de Como crear un módulo del Kernel en lenguaje C para ejecutar nuestro código con el mayor privilegio posible. En algunos casos, es necesario ejecutar código con un privilegio más elevado que root, en linux esto solo puede hacerse de una forma, con un módulo del kernel. Y os preguntaréis, ¿Como puedo crear…
Leer más
¡Hola! Hace tiempo descubrí un script bastante util para recopilar información acerca de dominios, se trata del script “The harvester” (proyecto en https://github.com/laramies/theHarvester), este script es es muy util en la fase de recolección de información durante un pentesting, capaz de recopilar todo tipo de información a partir de un dominio, puede obtener direcciones de…
Leer más
¡Hola! No son pocas veces las que se ha hablado de VSS (volume shadow copy de Windows) y las ventajas y riesgos que conlleva. En esta ocasión vamos a hablar de como se puede realizar un backup de cualquier fichero de windows tanto del sistema como del usuario. Hay muchos ficheros que no pueden ser…
Leer más
¡Hola! En ocasiones, aun teniendo privilegios de “administrator” para ciertas operaciones se requiere tener privilegios “system”, ¿Como podemos conseguir escalar privilegios? Una de las formas es bastante sencilla y se puede hacer de dos formas: En ambos casos hay que crear un fichero ejecutable de servicio de windows que llame a nuestra “remote shell”, se…
Leer más
Inforfinder es una herramienta para obtener información a partir de una IP o un dominio. Es una herramienta ideal tanto para trabajar en sistemas o desarrollo como para hacer pentesting. Obtener información con inforfinder es muy fácil como veremos más adelante. Con esta herramienta se puede obtener un listado de dominios a partir de una IP.…
Leer más
Lo primero: ¿Qué es whois? Es un protocolo y una herramienta que nos reportará datos acerca de un dominio o de una IP. Estos datos nos pueden reportar el titular del dominio o IP así como la nacionalidad o en el caso de la IP la geolocalización: user@host~$ whois wordpress.com Domain Name: WORDPRESS.COM Registry Domain…
Leer más