viernes, 22 de enero de 2016

tracenet.py: Algo más que "whois"

En este post quiero presentarles un script de cosecha propia que se encarga de averiguar el segmento de red asociado a una IP (¿te suena "whois"?) sin usar "whois". La técnica que emplea no es infalible, el éxito o fracaso dependerá de como esté configurada la infraestructura de la red objetivo. Sin embargo, es una alternativa a tener en cuenta cuando el registro "whois" nos muestra amplios rangos de red que pertenecen más bien al ISP y no a la organización que se pretende evaluar. Además he tenido pendiente escribir este script por mucho tiempo y ya era hora de concretarlo.

sábado, 7 de noviembre de 2015

Bypassing XSS Filters - Caso Ebay

Empecé a escribir esta entrada en marzo de este año (2015), luego de reportar el fallo por el programa BugBounty de Ebay. Ha pasado algo más de 8 meses y la razón por la que no lo publiqué antes, aunque el XSS que reporté originalmente ya no funciona más, es porque el dominio sigue plagado de fallos similares. He decido finalmente publicar esta entrada porque considero que ha pasado un tiempo prudente y además es un caso didáctico para aprender un truco que me permitió burlar el filtro anti XSS que tenía la web de Ebay.

Sin más, vamos a la acción.

domingo, 25 de octubre de 2015

Ekoparty CTF 2015 writeup - Crazy JSON (web 300)



Escribo esto de memoria y apoyándome en los scripts de prueba que usé para resolver el reto. Disculpen si hay alguna inexactitud en la descripción del reto, nombres de variables u otros detalles.

lunes, 13 de julio de 2015

Google Vulnerabilities Cocktail

En este post vamos a aprender cómo preparar un delicioso cóctel de vulnerabilidades no parcheadas por Google. Este cóctel es ideal para aquellas ocasiones en las que quieras sorprender a alguna desprevenida víctima y "hackear" su correo o robarle algún otro tipo de información personal.


lunes, 15 de junio de 2015

El viejo truco del symlink

Symlinks y PHP

En los sistemas unix/linux, un "symlink" o "enlace simbólico" es un tipo de fichero que hace referencia a otro fichero o directorio. Esto tiene cierta utilidad para mantener una estructura determinada en el árbol de directorios  sin duplicar la información puesto que los symlinks no son copias sino simples enlaces o referencias.

Desde la consola de linux se puede crear un symlink con el siguiente comando:

$ ln -s /ruta/al/fichero nombre_symlink

Y desde PHP, usando función "symlink". Así:

symlink("/ruta/al/fichero", "nombre_symlink");