Clik here to view.
Informe Flu – 20
Damos comienzo al resumen de la semana 20 de Flu: Lunes 16 de Mayo Camuflando el Server de Flu Martes 17 de Mayo BadStore, aprende seguridad Web sin meterte en líos II Miércoles 18 de Mayo...
View ArticleClik here to view.
Configuración Servidor SSH en GNU/Linux (Parte VI)
Hoy ampliamos un poco más sobre la serie de la configuración del servidor SSH en GNU/Linux. En la entrega anterior nos quedábamos en la distribución de las claves, y ahora vamos con la creación del...
View ArticleClik here to view.
Informe Flu – 22
Damos comienzo al resumen de la semana 22 de Flu: Lunes 30 de Mayo RFI y LFI, una vez vemos una vulnerabilidad, ¿Qué hacemos? Martes 31 de Mayo Juanan iniciaba su Business Continuity Plan, y tu… ¿Ya...
View ArticleClik here to view.
msntunnel: Tuneliza conexiones TCP usando MSN Messenger
Como hace bastante tiempo que no publico nada tengo un montoooooon de basura arrinconada en los portátiles; y por esto, he abierto un proyecto en googlecode (rusoblancogarbage) para ir subiendo todos...
View ArticleClik here to view.
Autenticación de SSH con clave pública usando PuTTYgen
Hola! Muy buenas a todos/as! Cuando configuramos un servidor SSH en nuestro servidor es bueno configurar algunas cosas para hacerlo un poco mas seguro y sencillo de administrar. Una de las cosas que...
View ArticleClik here to view.
Freesshd Authentication Bypass: Pivote + Zero Day = Owned! (Parte II)
Tras el artículo anterior vamos a comenzar con la práctica y el ejercicio o episodio, como le gusta a @nicomda llamar a estas cosas. Bien, el primer paso es vulnerar a la máquina con XP algo que puede...
View ArticleClik here to view.
Fail2ban para banear fuerza bruta
Esta aplicación desarrollada en el lenguaje Python permite la prevención de intrusos en un sistema. Su función es penalizar la conexión, ya sea por medio de un bloqueo, de un origen que intenta...
View ArticleClik here to view.
Tunneling o Túneles SSH
Antes de hablar de tunneling hay que recordar la serie de artículos que se publicó en Flu Project anteriormente sobre el protocolo SSH y el potencial de éste. Esta serie de artículos está totalmente...
View ArticleClik here to view.
Informe Flu – 118
Una semana más os traemos el resumen de la semana en Flu Project: Lunes 25 de Marzo Arrancamos la semana con iKAT: Pentesting para los Kiosk. Una herramienta fantástica para realizar pentesting a...
View ArticleClik here to view.
Exploit Title: [GUI]Apple iPhone iOS Default SSH Remote Command Execution...
Al parecer en los dispositivos iOS se puede hacer ejecución de código remoto mediante ssh, D35m0nd142 hace un exploit demostrando esta acción. Comparto el enlace en 1137day y el codigo....
View Article
