Recent Posts

Rogue AP Attack

I wasn’t sure about posting this or not, it isn’t a commmon way to capture handshaked but I will post it because I find interesting how to configure a WIFI network. In this post we capture a wpa handshake by creating a false AP of the real WIFI and when any client try to connect to our false WIFI network, we will capture the handshake to crack it localy.

WPS Attacks

In this post we will see how to attack an WPS via manual tools, without using wifite or similar tools, this automated tools are realy good but sometimes they report false negatives, and there is no better way to check if something is vulnerable rather than testing it manually.

WPA cracking with aircrack-ng

En este post se describe como realizar un ataque a WPA utilizando aircrack-ng desde poner la tarjeta en modo monitor hasta comprobar si la contraseña extraída es válida o es una autenticación errónea del usuario.

Joomla

Posibles vectores de ataque al enfrentarse a un Joomla, rutas relevantes y archivos de configuración post-explotación relevantes.

Apache Tomcat

Posibles vectores de ataque al enfrentarse a un Apache Tomcat, rutas relevantes y archivos de configuración post-explotación relevantes.

HTB-Sniper

WriteUp con metodología de la máquina Sniper.

HTB-Wall

WriteUp con metodología de la máquina Wall.

HTB-Bank

WriteUp con metodología de la máquina Bank.

POP3

Con este servicio podremos listar correos recibidos, proporcionándole credenciales válidas.