iGoat – iOS Reverse Engineering

Se van a realizar algunas de las pruebas básicas sobre la aplicacion vulnerable para iOS, iGoat. Requerimientos en dispositivo movil: iGoat Frida Cycript Cycript permite explorar y modificar aplicaciones en ejecución en iOS utilizando un híbrido de sintaxis Objective-C ++ y JavaScript a través de una consola interactiva que presenta resaltado de sintaxis y finalización … Leer más

Cursos/Certificaciones de Seguridad Informática

Hacking Ético / Pentest OSCP https://www.offensive-security.com/pwk-oscp/Offensive SecurityCurso estándar dentro de la industria. Certificación muy valorada. Desde hacking web a infraestructura. Tiene un laboratorio bastante bueno y la certificación es totalmente práctica. Lo único «malo» es que está un poco viejuno.La teoría que dan con el curso es buena, cubre bastantes temas pero no van mucho … Leer más

eyeOnTheSky

Ó como hacerte tu propio sistema autonomo de identificacion de intrusos basado en TensorFlow. https://github.com/pollonegro/eyeOnTheSky Seguimiento de objetos en tiempo real usando YOLOv3, Deep Sort y Tensorflow: codigo original VIDEO POC: Detección de «si lleva máscarrilla» en tiempo real: codigo original VIDEO POC: Extrae foto de cara en tiempo real (personas sin mascarilla): VIDEO POC: … Leer más

Explotando XXE con archivos DTD locales

1. ¿Qué es “XXE”? Concepto XXE se refiere a un ataque de falsificación de solicitud de servidor (SSRF), mediante el cual un atacante es capaz de causar: Denegación de servicio (DoS) Acceso a archivos y servicios locales o remotos Una vulnerabilidad de XXE consiste en una inyección que se aprovecha de la mala configuración del intérprete XML permitiendo … Leer más

Android Pentesting – Análisis Estático

Un análisis completo de una aplicacion consta de 2 partes: Análisis estático: se basa en los recursos, fichero de propiedades y código fuente de la aplicación. Análisis dinámico: se basa en el comportamiento de la aplicación durante su ejecución controlada. ANÁLISIS ESTÁTICO Análisis de permisos: Revision del fichero de configuración AndroidManifest.xml . Exploración de recursos: … Leer más

OMG cable

¿Qué es “Hardware Hacking”? El término “Hardware Hacker”, por definirlo de alguna manera va ligado a la filosofía “Do ityourself” (DIY) hazlo tu mismo, todos somos “makers”, personas con la capacidad de crear yconstruir cosas que pueden interactuar con el entorno. Ésta definición unida a la profesión que nos ocupa da lugar a la creación … Leer más

Android Pentesting – Análisis Dinamico con RMS

1 – LAB 2.0: A. Descarga e instalación de Genymotion B. Descarga e instalación de Burpsuite C. Descarga e instalación de RMS 2 – Frida: -frida-ps, frida-trace, Frida-discover y Frida-kill 3 – Runtime Mobile Security (RMS): A. Device B. Dump Tab C. Diff Classes D. Hook Lab E. Heap Search F.   Custom Frida script … Leer más

Digispark

Attiny85 es un pequeño microcontrolador, con el que es posible realizar pequeños proyectos, en los que no necesiten gran cantidad de memoria ni de entradas o salidas. Su programacion es mediante Arduino. Debido al bajo coste este microcontrolador se monta en muchas placas como por ejemplo Digispark: Caracteristicas: Compatible con Arduino IDE USB integrado en … Leer más

Lan-Dropbox – Pentesting “drop box”

lan-drop-box

See GITHUB WIKI for full information and instructions! Installing OpenWRT Why OpenWRT.. List of cool things that you could do with OpenWrt, aside from having it function as a router: SSH Server for SSH Tunneling, VPN, BitTorrent Client, run Server Software (web server, IRC server, BitTorrent tracker..), perform Traffic-Shaping and QoS, create a Guest Network, … Leer más

wifiRadar – Auto WiFi Scan/Hack

VER EN GITHUB «Directional wifi antenna servo controlled on a raspberry pi3 B+» Manual control and auto position implemented. The device scans all the wifi targets within reach, saves the best orientation for each one of them and launch airgeddon, wifite2 (auto scripts) or perform a manual wifi audit. The control of the device is … Leer más