CybexSec

Meet other hackers, learn and share knowledge

Script en Python para Time-Based Blind SQL Injection

Los diferentes scripts a continuación han sido desarrollados por Marcelo Vázquez (@s4vitar) y se muestran en el vídeo de la máquina Cronos de HackTheBox (vía POST) y CatchMe (vía GET). Antes de lanzar los scripts, es recomendable validar que la página es de verdad vulnerable a inyección SQL a través los siguientes payloads: 'oR sLEeP(3);#... » leer más

Scripts para el Recon de una máquina

Es necesario tener Go instalado en el equipo para que todo funcione correctamente. Después, basta con pegar los siguientes comandos en la terminal como usuario root (sudo -i): Agradecimientos a Jusepe por mejorar el script Este otro script se utiliza para enumerar shares SMB con sus permisos, comentarios y rutas correspondientes. También saca usuarios a... » leer más

Reportar fallos sin Bug Bounty

Introducción En este artículo hablaremos sobre cómo reportar fallos encontrados en entornos que están fuera de cualquier programa de recompensas. Este tema causa bastantes dudas entre la comunidad de InfoSec y es por ello que he decidido preguntar a varios usuarios del sector para resolver este dilema. Cabe destacar que este asunto depende de la... » leer más

Redes – WriteUp ¿Un PCAP otra vez? (Exosunandnet)

¿Un PCAP otra vez? Será rápido y fácil pero para alcanzar el objetivo necesitarás la ayuda del dorsal de Nicky Hayden. Hint: Practica el arte de ser bruto. Descarga: https://cybexsec.es/cybexctf2020/capture.pcapng Solución Encendemos el wireshark para analizar el PCAP, hay mucho tráfico dentro de este. En nuestro caso nos interesa el tráfico que va por HTTP.... » leer más

OSINT – WriteUp Ritual (Zenth)

Dos personas provenientes de otro país se perdieron hace varios días en un bosque cerca de Barcelona. Tres días después llegan a una comisaría de policía de una ciudad cerca de Barcelona y les dicen a la policía que no saben dónde están y que por la noche cerca de las 3am pasaron por al... » leer más

OSINT – WriteUp Operación retorno (kheaBro)

Un agente de campo, nos ha transmitido que la persona oculta tras este SoundCloud: https://soundcloud.com/moukeb_alahzan (aproximadamente 25 años), por lo visto es peluquero y tiene retenido en su peluquería a un periodista estadounidense secuestrado por el ISIS. Es una gran oportunidad de poder recuperar al periodista, pues sabemos que la intención de esta facción del... » leer más

OSINT – WriteUp CTR {Catch The Rebel} (kheaBro)

Nuestra inteligencia, ha conseguido interceptar una foto de un comandante del ejército rebelde. Necesitamos saber el sitio en el que estaba. El nombre de la calle de enfrente junto al tipo de calle todo junto en minúsculas (en inglés). Ejemplo: CYBEX{kheaavenue} Reto diseñado por kheaBro 1. Estado inicial Para poder empezar a trabajar sobre la... » leer más

WriteUp – Bastion (HackTheBox)

Escaneo nmap -sC -sV -o nmap.txt 10.10.10.134 Nmap identifica los puertos 22 (SSH), 135 (RPC), 139 y 445 (SMB) abiertos. smb-security-mode indica que podemos obtener acceso con nivel de usuario con una cuenta de invitado. Enumeración Como el servicio de SMB estaba abierto, vamos a enumerar recursos compartidos mediante smbclient, este solicitará las credenciales las... » leer más

Tmux – Cheatsheet

En este post utilizaremos una configuración especial para Tmux, con unos atajos de teclado intuitivos y cómodos. Usar Tmux nos permitirá mejorar nuestra productividad siendo más veloces a la hora de trabajar con la terminal.   Instalación Tmux sudo apt-get install tmux -y   Instalación de la configuración de Tmux que vamos a emplear tmux-config... » leer más