Hacking ético

Ataques a Escritorio Remoto – Entrada de Ransomware
by Juan M. R.
Hacking ético

Ataques a Escritorio Remoto – Entrada de Ransomware

1. Introducción y objetivos En este artículo vamos a explicar superficialmente la metodología que emplean ciertos grupos criminales para ingresar en sistemas informáticos, mediante la explotación de sus servicios de escritorio remoto (RDP). Esta metodología para llevar a cabo la instalación de distintos malware, la hemos podido observar en gran número de servicios de análisis forense sobre ataques ransomware, y no es de extrañar en absoluto dada la naturaleza y facilidad de explotación, como podremos ver a lo largo de este artículo. Para ello necesitaremos tener al menos unos conocimientos básicos en herramientas de fuerza bruta y lanzamiento de exploits. …

Read More
Exploiting: Buffer Overflow (BoF)
by Juan M. R.
Hacking ético, Red Team Ops

Exploiting: Buffer Overflow (BoF)

1. Introducción y objetivos En este artículo vamos a explicar en qué consiste la explotación de una vulnerabilidad tipo Buffer Overflow (BoF). Para ello vamos a emplear distintas herramientas con las que poder extraer la información necesaria mediante ingeniería inversa, para poder programar el exploit final e ingresar en la máquina víctima. Para ello necesitaremos tener al menos unos conocimientos básicos en ingeniería inversa (reversing) y en programación en python. 2. Montaje del laboratorio Con la finalidad de dar comienzo a esta práctica de explotación de una vulnerabilidad basada en un desbordamiento de Buffer, vamos a necesitar montar un laboratorio …

Read More
Cómo crear un script para pruebas de SQL injection
by Juan M. R.
Hacking ético

Cómo crear un script para pruebas de SQL injection

1. Introducción y objetivos En este artículo vamos a explicar superficialmente en qué consiste un ataque de estas características, y posteriormente vamos a mostrar cómo crear un pequeño script que nos automatice algunas pruebas de inyección SQL. Para ello necesitaremos tener al menos unos conocimientos básicos en bases de datos y en programación web. Como máquina atacante vamos a emplear Kali Linux. 2. ¿En qué consiste un ataque de SQL injection (SQLi)? Un ataque de inyección SQL consiste básicamente en introducir código malicioso SQL a través de un formulario con campos de entrada de datos mal sanitizados. La mala sanitización de …

Read More
Cómo implementar scripts en Metasploit (PoC)
by Juan M. R.
Hacking ético

Cómo implementar scripts en Metasploit (PoC)

1. Introducción y objetivos En este artículo vamos a mostrar cómo podemos implementar scripts escritos en Ruby en el Framework Metasploit, para posteriormente poder hacer uso de ellos en nuestras auditorías de ciberseguridad. Huelga decir que cuando hablamos de scripts nos referimos a distintas herramientas, ya sean exploits, módulos auxiliares, o cualquier otro tipo. Para ello necesitaremos tener al menos unos conocimientos básicos de Ruby y de la arquitectura de Metasploit. 2. Metasploit y Ruby Ruby es un lenguaje de programación dinámico, orientado a objetos y de código abierto enfocado en la simplicidad y productividad. La importancia de este lenguaje …

Read More
SPLUNK: Un SIEM para controlarlos a todos
by M. Uranga
Hacking ético

SPLUNK: Un SIEM para controlarlos a todos

1. Introducción y objetivos En este artículo nos vamos a poner en la piel de un analista de seguridad, cuya labor consiste en llevar a cabo la detección de intrusiones analizando los distintos archivos de eventos «logs» que crean las máquinas y dispositivos en busca de comportamientos anómalos. Esto se lleva a cabo para dar respuesta ante posibles incidentes, establecer normas y políticas apropiadas, y hacer que estas se cumplan. Del mismo modo es el encargado de la implantación e implementación de Sistemas de Monitorización de Eventos de Seguridad (SIEM). Para llevar a cabo este ejercicio vamos a hacer uso de la herramienta …

Read More
Análisis de malware en Android
by Juan M. R.
Hacking ético, Red Team Ops

Análisis de malware en Android

1. Introducción y objetivos En este artículo vamos a realizar el análisis de un malware muy conocido para Android. Se trata de un «Meterpreter» originado mediante la herramienta «Msfvenom» perteneciente al framework Metasploit. Quien no conozca lo que es una aplicación «Meterpreter», decir que se trata de un interprete de comandos que permite interactuar con la máquina víctima, con gran flexibilidad y fiabilidad. En otras palabras, es un malware que da al atacante el control total de la máquina infectada, pudiendo ejecutar comandos, ver la webcam, escuchar el micrófono, entre otras muchas funciones fascinantes. Definiremos lo que es una «sesión …

Read More
Análisis de vulnerabilidades en aplicaciones Android (2)
by Juan M. R.
Hacking ético

Análisis de vulnerabilidades en aplicaciones Android (2)

1. Introducción y objetivos En este artículo vamos a continuar con el análisis de aplicaciones Android. Los objetivos y el laboratorio son los mismos que los de la primera parte. Para más información sobre el montaje del laboratorio de análisis se puede consultar en la primera parte: «Análisis de vulnerabilidades en aplicaciones Android (1)». En los siguientes puntos, vamos a realizar un breve análisis de «InsecureBankV2». Como su propio nombre indica, se trata de una app bancaria que presenta ciertas vulnerabilidades que deberemos encontrar. Como podemos ver en su repositorio oficial, esta aplicación cuenta con gran cantidad de vulnerabilidades. No …

Read More
Análisis de vulnerabilidades en aplicaciones Android (1)
by Juan M. R.
Hacking ético

Análisis de vulnerabilidades en aplicaciones Android (1)

1. Introducción y objetivos Según «OWASP Mobile Security Testing» las fases para realizar un pentest de una aplicación móvil son las siguientes: Recolección: en este paso se obtiene información de la aplicación que se va a analizar. Tipo de app, fabricante, versiones anteriores, recursos que utiliza, etc. Análisis estático: se realizan labores de ingeniería inversa sobre el propio binario, donde podemos obtener información sobre permisos, actividades principales, recursos, errores de la configuración, puntos de entrada al sistema, información hard-codeada (apikeys o credenciales), etc. Análisis dinámico: se realizan labores de ingeniería inversa sobre el proceso del binario en ejecución, donde podemos …

Read More
Man In The Middle (MITM): Capturando credenciales con SSLStrip2 y Delorean
by Juan M. R.
Red Team Ops, Hacking ético

Man In The Middle (MITM): Capturando credenciales con SSLStrip2 y Delorean

Introducción y objetivos Este ataque, como su propio nombre indica, consiste en colocarse en medio de la transmisión de datos entre las máquinas que conforman la red y el router. Tiene por objetivo principal el espionaje, la captura de datos confidenciales que corren por la red, conseguir credenciales de acceso a dispositivos y cuentas de usuarios con las que realizar una posible escalada de privilegios, posteriores ataques de phishing conociendo los sitios web que los usuarios de la organización visitan frecuentemente, a través de un ataque “remote browser”, entre otras muchas cosas fascinantes. En un principio, vamos a emplear las …

Read More
Netcat, Cryptcat y Ncat: Las navajas suizas del hacking
by Juan M. R.
Hacking ético

Netcat, Cryptcat y Ncat: Las navajas suizas del hacking

Introducción y objetivos Vamos a estudiar el funcionamiento y comportamiento de estas herramientas, que proporcionan al pentester un abanico de oportunidades en la auditoría de sistemas. Podemos descargarlas de los siguientes enlaces: Netcat: https://eternallybored.org/misc/netcat Cryptcat: http://cryptcat.sourceforge.net En la práctica que vamos a llevar a cabo en este artículo, aprenderemos cómo obtener una “shell de comandos” de una máquina remota mediante el empleo de estas herramientas. Posteriormente se realizará también un estudio del tráfico de red generado con el uso de cada una de las herramientas, con la finalidad de comprender la seguridad de las comunicaciones. Obteniendo una «bind shell» en …

Read More

Categories

¿Cómo podemos ayudarte?

Te ayudaremos lo antes posible
Contacta con nosotros
No dude en realizarnos su consulta sobre Ciberseguridad. En Jaymon Security contamos con los mejores expertos en materia de Ciberseguridad e Inteligencia seleccionados muy metódicamente a través de exigentes pruebas de capacitación.

Colaboramos con:

¿Conectamos?

Si quieres recibir nuestros últimos artículos y noticias en tu email, suscríbete a nuestra lista de correo y te los mandaremos.

Información básica sobre protección de datos


JAYMON SECURITY utiliza el servicio de envío de newsletters (boletines por correo electrónico) de Mailchimp, que almacena sus datos de correo electrónico, nombre y aceptación de la suscripción. Puede anular en cualquier momento la suscripción al boletín mediante un enlace específico situado al fondo de cada envío que reciba.

Empresa registrada en el Instituto Nacional de Ciberseguridad (INCIBE)

info@jaymonsecurity.com

©2020 JAYMON SECURITY S.L. Copyright. All Rights Reserved
POLÍTICA DE PRIVACIDAD – COOKIES – AVISO LEGAL

No puedes copiar el contenido

Presione enter para buscar o ESC para cerrar