Conociendo DNSchef: Capturando tráfico de una red

Conociendo DNSchef: Capturando tráfico de una red

DNSchef es una herramienta escrita en Python que nos permite de manera sencilla crear un proxy DNS (Fake DNS) con múltiples posibilidades de configuración. Muy útil en esos casos en los que utilizar un servidor proxy (como HoneyProxy por ejemplo) no es posible, ya sea porque el aplicativo o dispositivo objetivo ignoran el proxy HTTP o porque ya utilizan uno para su correcto funcionamiento… muchas situaciones posibles. Esta herramienta soporta IPv6 y demás características que se recomienda ver en el sitio oficial. Al ser hecha en Python corre en múltiples plataformas pero cuenta con una versión para Windows empaquetada con py2exe. ¿Cómo funciona DNSchef? Para entender el funcionamiento ... »

Cómo funciona la compresión fractal y grupos autosimilares

Cómo funciona la compresión fractal y grupos autosimilares

Como hace rato no publico nada en RIC porque soy jodidamente conchudo, éste resúmen de cositas varias pretende ser mi aporte por un tiempo mientras preparo cada tema por separado haciendo mención a toda la teoría que hay detrás de cada uno. O sea, mientras completo lo que hay y, si llega a funcionar, el puente entre las teorías que pongo. El queesté desparchado tiene todo el derecho a leerlo a criticarme, echarme la madre y demás. Introducción En informática siempre se busca, por la finitud de los recursos, optimizar el tiempo de cómputo o el espacio de almacenamiento de alguna forma. La compresión es la forma de optimizar espacio gastando tiempo. La idea de ésta es usar algoritmos que permi... »

Lab: Aprendiendo a explotar vulnerabilidades web con DVWA

Lab: Aprendiendo a explotar vulnerabilidades web con DVWA

Para quienes no lo recuden o no conozcan sobre DVWA es básicamente un aplicativo de entrenamiento en seguridad web. En un anterior articulo habíamos hablado ya sobre cómo explotar y evitar vulnerabilidades web (recomendado leer para conocer el funcionamiento de cada vulnerabilidad y cómo solucionarlas) usando DVWA en nivel fácil, para este caso haremos lo mismo pero aumentando la dificultad a Medium. File Upload Para este nivel nos complican un poco más la vida ya que validan que sólo subamos imágenes con formato JPG 🙁 así que debemos «bypassear» el filtro para poder subir nuestra shell, ¿qué es un bypass? básicamente es cambiar el flujo de datos normal por otro, que para este caso son las c... »

Creando un cluster casero para cracking en Linux

Creando un cluster casero para cracking en Linux

El tiempo de procesamiento de un hash depende de muchos factores uno de estos es la potencia que evaluá el hash sobre el procesador »

flag

Write-Up: Reto #12 (#CPCO5)

Para este reto nos entregaron un archivo llamado “data2”. Lo primero que vemos es que no tiene extensión, para lograr saber qué tipo de archivo es hacemos uso de Trid de la siguiente forma: Trid data2 Vemos que “data2” es de extensión .aff, así que lo siguiente es establecer dicha extensión al archivo, saber qué es y un buscar algún programa que lo abra. Algo aquí del tipo de archivo: AFF The AFF file extension is associated with Advanced Forensics Format, an open and extensible file format designed to store disk images and associated metadata. The Advanced Forensics Format (AFF) isan extensible open format forthe storage of disk images and related forensic metadata. It was developed by Sims... »