Categoría: Seguridad

Todas las novedades sobre sistemas, desarrollo y seguridad

Como configurar SNMP para monitorizar nuestro servidor

¡Hola de nuevo! Por fin después de una larga parada de mes y medio sin publicar, volvemos a la carga. Hoy os traemos un pequeño tutorial sobre como configurar SNMP para monitorizar nuestro servidor, nos centraremos en CentOS ya que es una de las distribuciones mas extendidas para servidores. Excepto la instalación lo demás es…
Leer más

WORDPRESS: TOP 4 Mejores scanners de vulnerabilidades

¡Hola! Hoy volvemos con un articulo sobre pentesting y seguridad informática, esta vez traemos el top 4 de mejores scanners de vulnerabilidades de wordpress online.   1. wpvulnb.com En https://wpvulndb.com/ puedes encontrar las ultimas vulnerabilidades descubiertas en wordpress, tanto en el core como en multitud de plugins. Podrás ver versiones afectadas, alcance de la vulnerabilidad…
Leer más

LINUX : Como crear un módulo del Kernel en lenguaje C para ejecutar nuestro código con el mayor privilegio posible

Hoy hablaremos de Como crear un módulo del Kernel en lenguaje C para ejecutar nuestro código con el mayor privilegio posible. En algunos casos, es necesario ejecutar código con un privilegio más elevado que root, en linux esto solo puede hacerse de una forma, con un módulo del kernel. Y os preguntaréis, ¿Como puedo crear…
Leer más

Obtener información de una organización con un solo comando

¡Hola! Hace tiempo descubrí un script bastante util para recopilar información acerca de dominios, se trata del script «The harvester» (proyecto en https://github.com/laramies/theHarvester), este script es es muy util en la fase de recolección de información durante un pentesting, capaz de recopilar todo tipo de información a partir de un dominio, puede obtener direcciones de…
Leer más

Como usar en windows volume shadow copy con python

¡Hola! No son pocas veces las que se ha hablado de VSS (volume shadow copy de Windows) y las ventajas y riesgos que conlleva. En esta ocasión vamos a hablar de como se puede realizar un backup de cualquier fichero de windows tanto del sistema como del usuario. Hay muchos ficheros  que no pueden ser…
Leer más

Escalar privilegios desde administrator a system en windows

¡Hola! En ocasiones, aun teniendo privilegios de «administrator» para ciertas operaciones se requiere tener privilegios «system», ¿Como podemos conseguir escalar privilegios? Una de las formas es bastante sencilla y se puede hacer de dos formas: En ambos casos hay que crear un fichero ejecutable de servicio de windows que llame a nuestra «remote shell», se…
Leer más

Obtener información con inforfinder

Inforfinder es una herramienta para obtener información a partir de una IP o un dominio. Es una herramienta ideal tanto para trabajar en sistemas o desarrollo como para hacer pentesting. Obtener información con inforfinder es muy fácil como veremos más adelante. Con esta herramienta se puede obtener un listado de dominios a partir de una IP.…
Leer más

Como obtener información con whois

Lo primero:  ¿Qué es whois? Es un protocolo y una herramienta que nos reportará datos acerca de un dominio o de una IP. Estos datos nos pueden reportar el titular del dominio o IP así como la nacionalidad o en el caso de la IP la geolocalización: user@host~$ whois wordpress.com Domain Name: WORDPRESS.COM Registry Domain…
Leer más