Exploiting, Hacking

Exploit smbd 3.X

Buenas. Este Post no trae novedades ni descubre américa pero a modo recordatorio sirve. Como me gusta tener mis apuntes y luego no me acordaré del cve, pues aquí lo dejo para tod@s. Encontrando la diana nmap -A -Pn $HOST Lo que nos da el aviso es: 139/tcp open netbios-ssn Samba smbd 3.X – 4.X (workgroup: WORKGROUP) 445/tcp open netbios-ssn…

Continue Reading

Administración de sistemas

Analizando Wannacry (Part2). Extraer el ejecutable .

Extrayendo el ejecutable del wannacry En nuestro primer post sobre el análisis del Wannacry, hemos estado analizando nuestro ejecutable en virus total para hacernos una idea, con un editor hexadecimal para olisquear un poquillo. Vale ahora toca tratar de extraerlo. Para empezar vamos a pasarlo a dos máquinas virtuales en virtualbox, una kali y una Windows 10 Home. Ambas sin…

Continue Reading

Eventos, Noticias, Otros

Nuevo canal de telegram Hacking Code School

Hacking Code School chanel Join us in our telegram hacking lab chanel   Sabemos que nunca hay tiempo para nada, yo misma sigo varios blogs y casi nunca tienes tiempo de entrar. Ahora tenéis una forma fácil de estar al día. Hemos creado un nuevo canal de telegram, tenemos un bot muy majo que publica post y cositas, ya sabéis las…

Continue Reading

Cheatsets, Hardening, Redes

Pfsense Cheatset

Extracted from https://gist.github.com/tracphil/4353170 # basic pfctl control # == # Related: http://www.OpenBSD.org # Last update: Tue Dec 28, 2004 # == # Note: # this document is only provided as a basic overview # for some common pfctl commands and is by no means # a replacement for the pfctl and pf manual pages. #### General PFCTL Commands #### # pfctl…

Continue Reading

Administración de sistemas

Configurando pfsense web gui by console

Buenas Me encuentro conectada por Kvm a través de una interfaz de java a las máquinas de ovh para configurar el pfsense.  El tema es que abrir la interfaz web a la wan para hacer la configuración estaba resultando un dolor de ovarios, permite bastantes cosas pero es una interfaz incómoda desde el kvm. Hay que decir que son dos instalaciones…

Continue Reading

Hacking

Acunetix 11 Cracked mini-game

Warning: this post its written just to show some comun tricks with academical propouses, we dont favoriced delictive acts. Este post es escrito sólo con fines académicos, no favorecemos actos delictivos. Hoy en el canal de telegram de SniferL4abs pedían el acunetix 11 crackeado, cuando pasan estas cosas yo no entiendo muy bien porque no lo buscan, pero resulta que…

Continue Reading

Otros

Importar o Exportar contraseñas de google

Si tenéis la costumbre de almacenar las contraseñas en vuestra cuenta de google pero también queréis backup si tener que ir almacenando línea a linea os dejo un pequeño truquillo: Accedemos a: Se ven nuestras pass pero no podemos exportarlas Nos permite lo típico, buscarlas, editarlas y visualizarlas. Pero resulta que la opción de omportarlas a csv si está programada:…

Continue Reading