Autor: Pablo Plaza Martínez (Página 2 de 6)

Introducción a Frida – Pentesting Android (Parte 1)

octubre 3, 2019 / Pablo Plaza Martínez / Sin comentarios

Frida es una herramienta de instrumentación dinámica y flexible. Esta potente aplicación puede inyectar instrucciones en procesos en ejecución a lo largo de múltiples plataformas: Android, iOS, Windows, Mac y QNX.

Las utilidades de esta herramienta son variadas, desde realizar pruebas sin alterar el código, modificar el flujo de ejecución de un programa o simplemente utilizarse para observar el estado de procesos dentro de una aplicación. Estas utilidades nosotros las veremos orientadas a la búsqueda de vulnerabilidades y como apoyo para otras tareas dentro del pentesting de aplicaciones móviles Android.
Seguir leyendo

¿Me ayudas a compatirlo?

Man in the middle – Modificando respuestas al vuelo con mitmproxy

mayo 20, 2019 / Pablo Plaza Martínez / 2 comentarios

Un man in the middle consiste en introducirse en la comunicación entre dos equipos para que todo el tráfico pase por nosotros. Esto permite el robo de datos, lectura y modificación de las comunicaciones.
En este post realizaremos modificaciónes a las respuestas que reciben las víctimas.
Seguir leyendo

¿Me ayudas a compatirlo?

WordPress 5.1 CSRF + XSS + RCE – Poc

marzo 15, 2019 / Pablo Plaza Martínez / 4 comentarios

Hace unos días se descubrió una vulnerabilidad en WordPress 5.1 que ya ha sido parcheada en la versión 5.1.1, en este post vamos a explicarla y explotarla paso a paso.
La vulnerabilidad comienza en un CSRF así que requiere interacción del usuario y javascript habilitado en el navegador de la víctima.
Cualquier duda o corrección agradezco que la dejéis en los comentarios.
Seguir leyendo

¿Me ayudas a compatirlo?

Saltandose páginas de login de redes WIFI

marzo 5, 2019 / Pablo Plaza Martínez / 41 comentarios

En muchos hoteles, institutos y empresas se establece un portal cautivo para controlar el acceso a la red WIFI. En este post veremos dos casos reales en los que se pudo saltar este login, uno con una protección muy baja y otro que requería algo mas de trabajo pero que una vez preparado todo nos permite saltarnos la restricción en muchos de los portales con esa misma configuración.

Seguir leyendo

¿Me ayudas a compatirlo?

Port Forwarding – CheatSheet

febrero 23, 2019 / Pablo Plaza Martínez / 1 comentario

A veces intentando acceder o explotar un servicio de un host al que ya tenemos acceso nos encontramos con que ese servicio solo es accesible internamente o este esta protegido por un firewall. Para conseguir acceder al objetivo y por ejemplo poder utilizar herramientas de nuestro equipo podemos utilizar la técnica de re dirección de puertos. En este post enseñare diferentes métodos que se pueden emplear en entornos Windows y Linux.
Si conocéis mas métodos o queréis hacer alguna corrección no dudéis en comentarlo.
Seguir leyendo

¿Me ayudas a compatirlo?