¡Bienvenidos a una nueva entrada! Hoy os presento una herramienta que he programado en Go, Yaset, especializada en la enumeración pasiva de subdominios, para hacer recon.
Bienvenidos a Who is secure. Aquí podréis encontrar publicaciones sobre (in)seguridad informática y tecnología en general.
viernes, 19 de mayo de 2023
Yaset - Enumeración de subdominios
Etiquetas:
bug bounty,
datos,
entorno real,
escaneo,
fuerza bruta,
go,
golang,
hacking,
herramientas,
información,
pentesting,
reconocimiento,
subdomain enumeration,
yaset
domingo, 16 de abril de 2023
CVE-2023-24623 - Hackeando una librería anti-SSRF de Go
¡Hola a todos! Hoy vuelvo con una entrada relacionada con la revisión de una librería, en este caso de paranoidhttp v0.2.0, en Go. La vulnerabilidad encontrada, a la que han asignado el CVE-2023-24623, se trata de un bypass de la protección anti-SSRF que ofrece la librería usando una dirección IPv6.
lunes, 30 de enero de 2023
CVE-2023-24622 y más - Hackeando una librería anti-SSRF de Python
¡Hola a todos! Hoy os traigo una publicación en la que os voy a enseñar cómo he encontrado algunas vulnerabilidades y he obtenido el CVE-2023-24622 en una librería anti-SSRF llamada safeurl-python.
sábado, 31 de diciembre de 2022
Burp Wordlist Generator - Mi primera extensión de Burp Suite
¡Hola a todos! Como última entrada de este año vengo a enseñaros una pequeña extensión de Burp Suite llamada Burp Wordlist Generator para generar diccionarios que hice el otro día.
miércoles, 26 de octubre de 2022
Una Al Mes - Frasco de galletas
¡Hola a todos (después de tanto tiempo otra vez, sí 😅)! El post que os traigo hoy es la resolución del reto "Frasco de galletas", el reto de este mes de Una Al Mes (valga la redundancia).
miércoles, 1 de junio de 2022
TryHackMe - All in One
¡Hola a todos! Después de este par de meses sin escribir nada vengo con una máquina de TryHackMe para ir quitándome el polvo, que no sólo han sido unos meses sin escribir, sino que sin hacer máquinas también :( . Se trata de la máquina All in One.
Etiquetas:
contraseñas,
credenciales,
ctf,
escalada de privilegios,
escaneo,
file include,
file inclusion,
ftp,
hacking,
pentesting,
reto,
reverse shell,
servicios,
thm,
tryhackme,
web
jueves, 17 de marzo de 2022
DeFi Hacking #2 - Naive receiver (Damn Vulnerable DeFi)
Bienvenidos otra vez a Who is secure. Hoy vamos a continuar con la serie de DeFi Hacking resolviendo el segundo reto de Damn Vulnerable DeFi, Naive receiver.
lunes, 14 de marzo de 2022
DeFi Hacking #1 - Unstoppable (Damn Vulnerable DeFi)
¡Buenas a todos! Hoy quiero empezar una serie de entradas sobre DeFi hacking y para ello vamos a resolver los retos de Damn Vulnerable DeFi creados por tinchoabbate. Empezaremos por el primer reto de esta colección, unstoppable.
jueves, 20 de enero de 2022
TryHackMe - Raz0rBlack
¡Hola a todos y feliz año nuevo! 🥳 Hoy (después de taaaaanto tiempo otra vez) os traigo una entrada nueva, en este caso la resolución de una máquina de directorio activo llamada Raz0rBlack, de TryHackMe ya que últimamente estoy intentando mejorar en AD.
Etiquetas:
active directory,
contraseñas,
cracking,
credenciales,
ctf,
directorio activo,
escalada de privilegios,
escaneo,
fuerza bruta,
hacking,
kerberos,
pentesting,
servicios,
thm,
tryhackme,
usuarios,
windows
viernes, 29 de octubre de 2021
CVE-2021-41728 o cómo he conseguido mi primer CVE
¡Hola a todos! Después de muuuucho tiempo, vuelvo con una entrada al blog. En esta ocasión no traigo una entrada en la que vayamos a abordar de manera técnica una máquina o reto, sino que os quiero contar que he conseguido mi primer CVE, el CVE-2021-41728.
Suscribirse a:
Entradas (Atom)