Tag: Pentesting

2020 (12)

2020-07-16 Shellter y Veil-Evasion: evasión de antivirus ocultando shellcodes
2020-07-06 Netcat: conexiones directas e inversas, shells y banner grabbing
2020-06-29 Pivoting entre proxys encadenados con Proxychains
2020-06-23 Hydra, Medusa y Ncrack: password cracking por fuerza bruta y password spraying
2020-06-11 Password cracking en hashes Linux (John The Ripper y Hashcat)
2020-06-11 FakeLogonScreen: phishing de credenciales locales o Active Directory con bloqueo de pantalla falso
2020-05-21 Herramientas para enumeración pasiva de subdominios (OSINT)
2020-05-08 Fingerprinting con PowerShell + exfiltración a FTP (Vídeo PoC)
2020-04-02 sshuttle: Múltiples túneles SSH y VPN (Proxy transparente)
2020-03-19 Post-explotación: movimiento lateral con Pass-the-Hash (PtH)
2020-03-12 Explotación local: escalada de privilegios de 0 a SYSTEM con Metasploit
2020-01-07 Pivoting con Metasploit: route, portfwd y portproxy

2019 (4)

2019-11-16 Password cracking de hashes NTLM (ntds.dit) en Active Directory
2019-07-29 nping: Aplicando Reverse ARP de forma práctica (RARP)
2019-02-16 Plink SSH: auto-aceptar hostkey al crear túnel local port forwarding
2019-01-30 Túnel SSH Port Forwarding: Local, Remote y Dynamic [Explicado]

2018 (4)

2018-08-15 Seguridad Wi-Fi: fuerza bruta al sistema WPA (Wi-Fi Protected Access)
2018-08-01 Túnel SSH con PuTTY para RDP (local port forwarding)
2018-06-08 Volcado de hashes NTLM y contraseñas en plano con Mimikatz
2018-05-07 Nmap dhcp-discover: descubrir servidores DHCP en una red

2017 (1)

2017-07-29 Fuerza bruta en ficheros .kdbx de KeePassX

2016 (1)

2016-05-10 Restablecer password de root y bypass login Linux: shell con GRUB y cómo evitarlo

2012 (2)

2012-06-01 Capturar tráfico remoto en Wireshark con rpcapd
2012-04-29 DNS Cache Snooping con nslookup: qué webs visita una organización

2010 (2)

2010-11-05 Firesheep: hijacking de sesiones de usuario
2010-09-13 Eliminar la password de la BIOS

Tags