Seleccionar página

Blog de ciberseguridad

Para saber como defenderte antes has de conocer como atacar

Tutoriales

NFC Reader ACR122U

Primero de todo lo que vamos a hacer es instalar en una Kali Linux los drivers necesarios para utilizar nuestro dispositivo ACR122U . Para ello vamos a necesitar instalar librerías que tenemos en los repositorios y después descargar el paquete de utilidades NFC....

Ver y eliminar metadatos de un PDF

Para ver los metadatos de un fichero PDF y posteriormente eliminarlos utilizaremos dos herramientas: exiftool y qpdf. Para ver todos los datos que nos ofrecen los ficheros pdf lo haremos de la siguiente forma: [pastacode lang="markdown"...

Enumeración en post-explotación

Obtener distribución [pastacode lang="bash" manual="cat%20%2Fetc%2Fissue%0Acat%20%2Fetc%2F*-release%0A%0Acat%20%2Fetc%2Flsb-release%20%20%20%20%20%20%23%20Distribuci%C3%B3n%20Debian%0Acat%20%2Fetc%2Fredhat-release%20%20%20%23%20Distribuci%C3%B3n%20RedHat%0A"...

OpenSSH enumerate users 2.3 < 7.7

OpenSSH enumerate users 2.3 < 7.7

Normalmente es utilizado el servicio SSH para conectarse remotamente a un sistema Linux. Esta vulnerabilidad nos permite enumerar posibles usuarios válidos para conectarnos por ssh en un sistema. El bug fue corregido a partir de la versión 7.7 de OpenSSH. En este post os exponemos unos ejemplos de uso y el código necesario para aprovecharse de dicha vulnerabilidad.

Histórico