-
Análisis Forense en Windows Automatización de evidencias volátiles
Introducción En el mundo de la ciberseguridad, el análisis forense es una parte muy importante para investigar incidentes y entender cómo se desarrollan los ataques. Este artículo se centra en la automatización de la recolección de evidencias volátiles en sistemas Windows, utilizando un script que automatiza este proceso. El script...
-
Cambiar contraseña de usuario en Linux con GRUB protegido
Introducción Imagínate que, en un día inesperado, te enfrentas a la situación de necesitar acceder a un equipo con sistema operativo Linux del que no conoces ninguna de las contraseñas de usuario. La frustración comienza a apoderarse de ti, mientras te preguntas cómo podrás recuperar el acceso a ese sistema...
-
Vuls en Docker
Introducción Buenos días, últimamente he estado dando muchas vueltas con la herramienta “Vuls” y, como he tenido varias complicaciones al instalarla y configurarla en docker, he pensado en explicar a mi manera cómo instalar, configurar y analizar los reportes de una forma más clara. Instalación Vamos a instalar “Vuls” con...
-
Portal cautivo con Wifi Pineapple
Introducción Los portales cautivos son una forma de gestionar el acceso a Internet, y durante un fin de semana, mi profesor de “Puesta en Producción Segura”, Carmelo Alcolea, me ha dejado prestado el Wifi Pineapple de Hak5, una herramienta para realizar pruebas de ataques a redes. En este post, te...
-
Mailing WriteUp Hack The Box
Hey! Vamos a hackear la máquina “Mailing” de Hack The Box. Esta máquina se centra en vulnerar aplicaciones ofimáticas. Enumeración Empezamos enumerando los puertos abiertos que tiene la máquina con nmap. Como se puede ver, esta máquina tiene múltiples puertos abiertos, pero el más importante es el puerto 25 con...