Kali Linux Cloud!

“Solo necesitamos tener suerte una vez. Vosotros necesitáis tener suerte siempre.» Si trabajas en el mundo del hacking como investigador, forense, ethical hacker, pentester u otro es muy probable que en tu día a día uses algunas de las distribuciones de linux orientadas a seguridad como: Kali Linux, Parrot, BlackArch o BackBox, sólo por mencionar…

SysAID II

SysAid Technologies (formerly Ilient) is an international company founded in 2002 that develops and provides IT Service Management software. SysAid Technologies is a privately owned company, founded by Israel Lifshitz (also founder of NUBO Software). The exploitation of vulnerability requires having user-level access in the system. From the «Asset Management» option, the request is captured…

SysAID

SysAid Technologies (formerly Ilient) is an international company founded in 2002 that develops and provides IT Service Management software. SysAid Technologies is a privately owned company, founded by Israel Lifshitz (also founder of NUBO Software). Every so often the application verifies the validation of the session through the KeepAlive.jsp script, this was checked through the…

IDE Backdoor con Python

“Primero aprende informática y toda la teoría. Después desarrolla un estilo de programación. Entonces, olvídalo todo y hackea.» George Carrette [1990] He utilizado muchas veces python para optimizar tareas, automatizar procesos, en competiciones de CTF o para explotar alguna vulnerabilidad, en contexto laboral realizando ejercicios de hacking ético, pero siempre desde un entorno local ocupando…

Q4 CTF 2020 / WaloCoin & Writeups

“El deseo de ser recompensado por la creatividad de uno no justifica privar al mundo en general de toda o parte de esa creatividad.» Richard Stallman Ayer finalizó Q4 CTF 2020 pero hoy sigo con la emoción en el cuerpo, evento que recién cumple su segunda versión pero ya convertido en parada obligada del circuito…

Apilando Proxies

“I’m a future-hacker; I’m trying to get root access to the future. I want to raid its system of thought.» Jude Milhon, Interview in Wired (1995) Cada vez que interactuamos con un sitio web o algún servicio de internet nos identificamos con nuestra IP y no sólo el destino sabe quiénes somos, también todos en…

¿Y si le meto un comando en la página web, se ejecutará dentro del servidor?

«Si piensas que los usuarios de tus programas son idiotas, sólo los idiotas usarán tus programas» Linus Torvalds ¡Claro, comando … command … si!  veremos Comman Injection… Lograr ejecutar comandos en la máquina de nuestra víctima es algo genial, más aún cuando este es un servidor web, el cual tiene una aplicación importante, la que…