Writeup Jeeves Hack the Box
Ene 23 2020
1

Writeup Jeeves Hack the Box

Iniciamos añadiendo una entrada en el archivo /etc/hosts para esta máquina. sudo echo «10.10.10.63 jeeves.htb» >> /etc/hosts Iniciamos con un nmap básico, con las siguientes opciones. nmap -p- –open -T5 -v -d –min-rate 1000 jeeves.htb -oG ports.txt -p-: Escaneo de los 65535 puertos. –open: Solo muestra los puertos abiertos. -T5: La velocidad más alta de escaneo. -v: Para que muestre el proceso en la salida en consola. (verbose) -d: establece en 1 el nivel de depuración. –min-rate 1000: Mínimo 1000 paquetes por segundo. -oG: Reporte en formato amigable con el comando GREP Para mayor detalle se puede acceder a este…

Sep 29 2019
0

Caminando a obtener la Certificación OSCP

Como es conocido en el mundo de la Ciberseguridad, la certificación OSCP es una de la más apreciadas, ya que para conseguirla hay que aprobar un examen práctico, con una duración de 24 horas. Para terminar con un resultado exitoso y como parte de la preparación me he propuesto describir como voy caminando a obtener la certificación OSCP. Todos los artículos relacionados con el tema se publicarán aquí y se hará uno nuevo semanalmente. Que es OSCP Es una certificación de la empresa Offensive Security. Es la más apreciada en lo que se refiere a penetration testing. Para obtenerla es…

Sep 14 2018
2

Implementando un Web Application Firewall costo 0 Efectividad Alta

Todos los que en algún momento hemos trabajado en temas de seguridad informática sabemos lo importante de contar con un Firewall de Aplicaciones Web (WAF por sus siglas en inglés), sin embargo en muchas empresas o entidades públicas el presupuesto es limitado al momento de adquirir equipamiento de seguridad.

Sep 04 2015
4

La información no Pública que Publican algunos sitios de GOB.EC

Es bastante interesante lo que se puede hacer con un buscador y unas cuantas malas configuraciones en los servidores web de varias instituciones que usan en su dominio el subfijo GOB.EC. Con una búsqueda tan simple como «site:gob.ec password» se llegan a obtener resultados como estos: Entiendo que como está publicado he indexado en un buscador, la información es Pública, es por esto que no cubro los datos que a mi criterio son críticos, pero al parecer para la institución no lo son. Otros hallazgos importantes son, que parece que hay varios sitios de gobiernos sobretodo descentralizados que les usan…

Jul 10 2015
3

Mitigar las consecuencias del robo de credenciales en Zimbra

En la actualidad en las entidades públicas del Ecuador es masivo el uso del servicio de correo usando Zimbra generalmente la versión de la comunidad. En la experiencia que he tenido en dos entidades públicas puedo asegurar que aún cuando se han desarrollado actividades como informar al usuario, charlas, correos, boletines, aún existen los usuarios que entregan sus credenciales al intento más básico de phishing. Lo que ha ocasionado esto es que el top de los incidentes de seguridad se relacionen con robo de credenciales de correo. De acuerdo al comportamiento del incidente, se ha identificado el siguiente proceso, envían…

Jul 05 2015
0

Fallo de seguridad de SHERLOC permite conocer la ubicación de los vehículos de cualquiera de sus clientes

A finales del mes de mayo y considerando que mi contrato terminaba a mediados del mes de junio, ingresé al sitio web de Sherloc la empresa que me obligaron a contratar cuando compré mi vehículo. En este portal se podía ver la localización del vehículo, además de datos como son número de placa, motor, chasis, modelo, marca, color y otros datos relativos al vehículo.  Cuando contraté este servicio se me proporcionó un usuario compuesto de 6 dígitos, cuando ingresé al portal de clientes me pude fijar que este número asignado a mi como usuario estaba como parámetro en la URL…