domingo, 21 de mayo de 2017

WAF BYPASS



DISCLAIMER: Honeysec no se hace responsable de cualquier uso que se le pueda dar a las herramientas que aparecen en el siguiente articulo, incluidos ataques a cualquier dispositivo móvil o tablet. Estas herramientas han sido publicadas con propósitos educativos y sin ninguna garantía.



 By: @txambe



Un firewall de aplicación web (WAF) es un dispositivo, un complemento de servidor o un filtro que aplica un conjunto de reglas a una conversación de HTTP. Por lo general, estas normas protegen contra amenazas comunes, como Scripting (XSS), inyección de SQL (SQLI) y otras vulnerabilidades relacionadas con aplicaciones web comunes.

domingo, 7 de mayo de 2017

Printer Exploitation Toolkit


DISCLAIMER: Honeysec no se hace responsable de cualquier uso que se le pueda dar a las herramientas que aparecen en el siguiente artículo, incluidos ataques a cualquier dispositivo móvil o tablet. Estas herramientas han sido publicadas con propósitos educativos y sin ninguna garantía.


By: @txambe



Hoy vamos a ver una aplicación muy interesante, PRET, se conecta a través de red o USB y explota las características del lenguaje de impresora determinado. Actualmente PostScript, PJL y PCL son compatibles y reconocidos por la mayoría de las impresoras láser de hoy. Esto permite a PRET hacer cosas interesantes como capturar o manipular trabajos de impresión, acceder al sistema de archivos de la impresora y la memoria.





viernes, 27 de enero de 2017

DETECCION DE HONEYPOTS



Autor: @txambe


¿ Que es un Honeypot ?


Un honeypot es un sistema que esta expuesto a ser atacado o comprometido. Por si mismos no solucionan ningún problema de seguridad, son una herramienta que nos ayudará a entender  las técnicas de los intrusos y en base a esa información adoptar medidas de protección para los entornos de producción.

Tendremos que usar y configurar un honeypot en función de la información que queramos obtener.

sábado, 21 de enero de 2017

Blue Team Debian - Frenando los ataques más comunes en red



Autor: @elchicodepython


Introducción

Antes de comenzar me gustaría comentar que todos los caminos llevan a Roma y hay mil formas de llegar al mismo punto en un sistema GNU/Linux. Con este manual no estoy diciendo ni que esta sea la manera ideal ni la única para llegar al punto de mitigar estos ataques en redes locales, sino que estoy tratando de explicar detalladamente como defenderte según he aprendido a defenderme yo.

martes, 17 de enero de 2017

Vitaminas para tu router III: Instalación de TOMATO


Autor: @RaulRenales

Y aquí estamos con el ultimo de los post dedicados a vitaminar tu router, si recordais en el post anterior habíamos instalado DD-WRT en nuestro router, en esta ocasión cerraremos la trilogía instalando TOMATO. Si quieres saber cuales son las diferencias y semejanzas de estos dos firmwares, te recomiendo que leas el primer post dedicado a repasar los puntos comunes y los puntos de diferencia entre ellos.

TOMATO es un firmware de distribución libre, que puede ser desplegado en algunos equipos Linksys, Buffalo, Asus o NetGear y que aumenta considerablemente las capacidades de estos routers anteriormente mencionados.

domingo, 15 de enero de 2017

Vitaminas para tu router II: Instalación de DD-WRT


Autor: @RaulRenales

Como vimos en el post anterior, podemos dar superpoderes a nuestros routers con la instalación de un nuevo firmware que elevara sus prestaciones muy por delante de los que los operadores nos permiten con sus configuraciones.

Quizá si estas leyendo este post, es que has encontrado una nueva utilidad para ese viejo router que tenias en el cajón y que un amigo te dijo que es ideal para crear un nuevo punto de acceso en casa mejorando de esta manera las prestaciones de tu Wifi, o simplemente quieres securizar tu conexión, o incluso quieres utilizar tu sistema como un centro de descargas. Pues bien, todo ello sera posible con la instalación de una nuevo firmware, que en este caso sera DD-WRT.

viernes, 13 de enero de 2017

Vitaminas para tu router: DD-WRT versus TOMATO


Autor: @RaulRenales

Recientemente he tenido que trabajar con una serie de routers para mejorar sus prestaciones y su seguridad. Investigando un poco encontre un par de firmwares interesantes:

- DD-WRT (http://www.dd-wrt.com/)
- Tomato (http://www.polarcloud.com/tomato)

Ambos firmwares de sustitución son de código abierto y ofrecen muchas mejoras que suelen estar presentes en ambos firmwares, pero aun así, existen ciertas diferencias que vamos a repasar en este primer post de una serie de 3, en los que repasaremos las características de estos, y en sendos post la instalación de los mismos.