De Microsoft SQL Brute force a una Sesion RDP

Hace poco estaba navegando internet, a mi manera y me encontre con varios servidores MSSQL hasta que me encontre con una contraseña debil en un servidor. Veremos como abusar esta vulnerabilidad para conseguir una sesion RDP.

Read More

Tip: SQLi con Nmap y SQLMap

Un tip muy facil que nos viene bien hacer es encontrar vulnerabilidades SQL rapidamente con Nmap con el script NSE http-sql-injection para luego pasarlos a SLQMap. Este script nos encontrara los posibles agujeros que podria tener el objetivo para realizar ataques SQLi.

Read More

Tip: Conectarse a una red por la terminal con NMCLI

Nmcli (Network Manager Command Line Interface) es una interfaz de terminal que tenemos a disposición para conectarnos o desconectarnos sin necesidad de una interfaz gráfica, así como para hacer scripts o conectarnos a un VPN por medio de SSH (el cual es mi caso)

Read More

Powershell Cheat Sheet

Hace poco encontré una hoja de bolsillo bastante útil a la hora de conducir tests de penetración o entrar en un Domain Controller.

Read More

Scrub: Borrar archivos de manera segura en Linux

En una entrada pasada miramos como encriptar archivos en linux de manera segura con OpenSSL,1 para lo cual es útil si queremos proteger información. Pero una vez que esa información ya no es útil, debe ser borrada de manera segura para evitar la recuperación de ese archivo.

  1. https://github.com/chaos/scrub/blob/master/README.md 

Read More

Masscan Web UI: Plataforma Web Para Masscan

Hace poco estaba jugando con la excelente herramienta de masscan, la cual sirve para hacer escaneos en masa de rangos de direcciones IP. De tal modo que si tienes la velocidad de internet correcta puedes escanear todo el espacio de internet en alrededor de 6 minutos.

Read More

Universidad UdeM: Vulnerable a ataque AXFR

Sinceramente me quede boquiabierto al ver esto, ya que es una de las vulnerabilidades mas tontas que se puede cometer hoy en día. Aunque al mismo tiempo no me sorprendió tanto al ver que el tema de la seguridad informática en Nicaragua es bastante vago.

Read More

DNS brute force: Buscando servicios por subdominios

Una de las fases mas importantes en un test de penetración es la búsqueda de información acerca de tu objetivo, y usualmente los nombres de dominio guardan muchos servicios independientes que se conectan con tu objetivo para las tareas de dia a dia.

Read More