La memoria histórica es el puente entre el pasado y el futuro. Y los registros que ha dejado la cultura hacker con sus millones de eventos encadenados son en parte, responsable de los que vivimos y disfrutamos hoy, si viajáramos desde el inicio para revisar uno a uno los hito y hazañas, descubriríamos que cada... Leer más →
Casi al finalizar el 2023 me solicitaron ayuda para "salvar", un CMS infectado, los síntomas eran: Apariciones de páginas con caracteres en japones. Activación de ventanas emergentes de forma aleatoria. Publicidad no deseada. Redirección a otros sitios. Tráfico desconocido desde el cliente a internet, mientras se navegaba por el sitio. Triage El gestor de contenidos... Leer más →
"Living off the land (LOTL)" o "Vivir de la tierra", es un término acuñada por Christopher Campbell (@obscuresec) y Matt Graeber (@mattifestation) en DerbyCon 3, en el año 2013 y es una técnica o estrategia que consiste en utilizar herramientas, scripts, comandos y funcionalidades disponibles de forman legitima o nativa, en los sistemas operativos y... Leer más →
A penas comienza a ver la luz la venta de software, también lo hace la piratería, de la mano de comunidades enfocada principalmente en "compartir" la misma versiones de software pero libre de pago. Estas prácticas se volvieron más populares a finales de los 70's, gracias al nacimiento de los BBS (Bulletin Board Systems). Luego... Leer más →
Era el 2010 cuando varias compañías de Bollywood contratan a Aiplex Software, organización dedicada principalmente a servicios anti-piratería, el encargo requerido fue; lanzar ataques de tipo DDOS, contra sitios que no respondieron a su advertencia de cierre por infracción al derecho de autor. Cuando los ataques de Aiplex comenzaron afectar los sitios web de torrents,... Leer más →
SysAid Technologies (formerly Ilient) is an international company founded in 2002 that develops and provides IT Service Management software. SysAid Technologies is a privately owned company, founded by Israel Lifshitz (also founder of NUBO Software). SysAID Help Desk System v20.3.64 b14. The exploitation of vulnerability requires having user-level access in the system. From the "Asset... Leer más →
SysAid Technologies (formerly Ilient) is an international company founded in 2002 that develops and provides IT Service Management software. SysAid Technologies is a privately owned company, founded by Israel Lifshitz (also founder of NUBO Software). SysAID Help Desk System v20.3.64 b14. Every so often the application verifies the validation of the session through the KeepAlive.jsp... Leer más →
He utilizado muchas veces python para optimizar tareas, automatizar procesos, en competiciones de CTF o para explotar alguna vulnerabilidad, en contexto laboral realizando ejercicios de hacking ético, pero siempre desde un entorno local ocupando mis propios editores pero hace poco realice un curso de Python en línea, y todo el proceso educativo y práctico se... Leer más →
Cada vez que interactuamos con un sitio web o algún servicio de internet nos identificamos con nuestra IP y no sólo el destino sabe quiénes somos, también todos en nuestro camino. Existen muchas razones para querer proteger nuestra IP, quizás anonimato o privacidad, pero la verdad no importa, por ahora, acordemos que es una buena... Leer más →
¡Claro, comando ... command ... si! veremos Command Injection... Lograr ejecutar comandos en la máquina de nuestra víctima es algo genial, más aún cuando este es un servidor web, el cual tiene una aplicación importante, la que debería tener una red importante tras de esta. Veamos la definición: La inyección de comandos es un ataque... Leer más →
Anonimato, Privacidad, Hacking & ++ 