Curiosioux

Blog Personal Dedicado a la Ciberseguridad

  • Phishing con zphisher y nginx con certificado autofirmado
    por ismael.snchz@gmail.com
    En esta ocasión vamos a crear un phishing con la herramienta zphisher que podemos conseguir aquí: La herramienta en cuestión nos presenta tres opciones con la que crear nuestro phishing. En dos de ellas nos crea una url que podremos enviar a las “victimas” y que -más que probablemente- la detectarán los filtros antiphishing. Así… Lee más: Phishing con zphisher y nginx con certificado autofirmado
  • XSS (Reflected)
    por ismael.snchz@gmail.com
    El Cross-Site Scripting (XSS) es una de las vulnerabilidades más comunes en aplicaciones web. Básicamente, un XSS ocurre cuando una aplicación web no filtra correctamente las entradas del usuario, lo que permite la inyección de código malicioso. Este código, generalmente JavaScript, se ejecuta en el navegador de otro usuario, comprometiendo su seguridad. En esta ocasíón… Lee más: XSS (Reflected)
  • Instalación de ZAP Proxy
    por ismael.snchz@gmail.com
    En este post vamos a instalar ZAP Proxy y cargar el certificado necesario para trabajar con él. Para quien no lo sepa, ZAP Proxy es un proxy de “intercepción” y para auditorías como puede serlo BurpSuit, con la ventaja de que es gratuito y mantenido por OWASP. En https://www.zaproxy.org/download/ descargamos Linux Instaler Le daremos permisos… Lee más: Instalación de ZAP Proxy
  • Esteganografía – Imagen Oculta en Archivo de Audio
    por ismael.snchz@gmail.com
    Si eres un entusiasta de la ciberseguridad seguro que has visto la escena en la que Elliot, el protagonista de Mr. Robot, oculta información comprometida dentro de unos archivos de música. Esto es la esteganografía, es decir, una técnica que se utiliza para ocultar información dentro de otro medio de comunicación. ¿Pero cómo podemos hacerlo?… Lee más: Esteganografía – Imagen Oculta en Archivo de Audio
  • ICMP Tunneling y Exfiltración de datos.
    por ismael.snchz@gmail.com
    En este artículo vamos a intentar trasladar un archivo PDF desde una máquina a otra utilizando el protocolo ICMP y su campo Data. Pero antes hay que familiarizarse con algunos conceptos. ICMP (Internet Control Message Protocol) es un protocolo de red utilizado para enviar mensajes de error y operativos en redes IP. Aunque normalmente se… Lee más: ICMP Tunneling y Exfiltración de datos.
  • Romper ZIP mediante diccionario. Script en Python
    por ismael.snchz@gmail.com
    Si un ZIP es vulnerable a un ataque por diccionario, herramientas como Hashcat nos pueden facilitar muchísimo la vida. Pero a veces podemos jugar a crear nuestras propias herramientas; por ejemplo, en Python. En el siguiente Script simplemente tratamos de abrir el ZIP recolectando las “claves” de un diccionario que podemos descargar o crear nosotros… Lee más: Romper ZIP mediante diccionario. Script en Python