domingo, 18 de diciembre de 2016

Login Open Redirect - Facebook

Hola a todos después de mucho tiempo :D

Seré breve. Se trata de un bypass en el famoso "Link Shim" de Facebook que permite un Open Redirect. Tan sencillo como esto:

http://www.facebook.com/l.php?u=http://example.com%23.youtube.com/&h=xxxxxxxxx

Luego solo hay que enlazar este link con el parámetro "next" en el login de Facebook para tener un bonito Login Open Redirect explotable en un ataque de phishing }:))

https://www.facebook.com/login?next=%2fl.php%3Fu%3Dhttp%3A%2f%2fexample.com%2523.youtube.com%26h%3Dxxxxxxxxx

A la fecha este fallo ya está parchado  0:)

Demo


Un saludo.



sábado, 3 de septiembre de 2016

Disco virtual cifrado con LUKS

Esta es una guía paso a paso para crear una unidad de disco virtual cifrada con LUKS en Fedora (aunque también debería funcionar en otras distribuciones) similar a lo que podíamos hacer con TrueCrypt. Probablemente encuentres en Internet muchas guías similares pero estos son los pasos que me han funcionado a mi y como tengo mala memoria los voy a dejar en este post para consultarlos cuando los necesite nuevamente.






domingo, 29 de mayo de 2016

Shell reversa interactiva a lo HackBack!

Hace algunos días me topé con este vídeo donde de forma muy didáctica "Hack Back!" (@GammaGroupPR), un hacker que recientemente ha ganado fama por sus hazañas al estilo Robin Hood, muestra como hackea la web de "Mossos d'Esquadra". Al margen de las implicaciones éticas, legales, morales, etc., etc. que pueda tener el contenido del vídeo, lo cierto es que se puede aprender mucho viéndolo y como siempre he defendido que el conocimiento escapa a la ética, moral, legalidad y otros calificativos, voy a compartirlo aquí en ese sentido, mas no por cualquier otro motivo.


domingo, 13 de marzo de 2016

Alguien que "nunca" responde

Hola, antes de continuar leyendo este post te advierto que no encontrarás ninguna explicación técnica, herramienta de pentesting, reporte de vulnerabilidad u otro tipo de información relevante. Si no quieres perder tu tiempo, te sugiero amablemente pasar de este post y NO hacer clic en "Leer más".

sábado, 27 de febrero de 2016

EquationSolver - InternetWache CTF 2016 [writeup]

La semana pasada participé junto a mis compañeros del Team Amn3s1a en el InternetWache CTF 2016. De los retos que logré completar el que más me gustó fue EquationSolver. Este reto pertenecía a la categoría de "exploiting". Yo suelo pasar de los retos de exploiting porque no son mi "especialidad": definitivamente hay mejores "exploiters" en el Team que yo. Sin embargo, este reto no era un típico reto de exploiting. Para resolverlo no fueron necesarios debuggers, desensambladores ni shellcodes sino un ingenioso artificio de aritmética booleana.

Sin más, los dejo con el link del writeup:

http://www.amn3s1a.com/blog/writeup/2016/02/22/equationsolver-iw-writeup.html

Un saludo.