Categorías
Explotación de Software Hacking Hacking Python

Pentesting sobre Active Directory con CrackMapExec

Vídeo en YouTube

CrackMapExec es una herramienta muy potente para labores de post-explotación, especialmente sobre entornos de Active Directory. Las primeras versiones se enfocaban en la enumeración de servicios SMB, pero actualmente soporta otros protocolos habituales en este tipo de entornos tales como Kerberos, LDAP, MS-SQL, WinRM, entre otros.

Algunas de sus características más interesantes son las siguientes:

  • Es una herramienta open source, basada en Python y con soporte a los principales protocolos que hacen parte de un entorno de Active Directory. Debes tener una versión de Python reciente.
  • Es una herramienta que, dependiendo del protocolo seleccionado, permite ejecutar múltiples pruebas para la post-explotación de sistemas.
  • Puedes utilizar un usuario de dominio para realizar pruebas y, en el caso de no tener uno, permite la ejecución de ataques de fuerza bruta o password guessing.
  • Soporta la autenticación con un usuario de dominio y su contraseña, con un ticket TGT de Kerberos o el usuario y su hash NTLM (Pass The Hash).
  • Cuando ejecutas CrackMapExec por primera vez, se crea un directorio en tu HOME, el cual almacena un histórico de los comandos que has ejecutado y una base de datos que puedes consultar posteriormente con la herramienta «cmedb».
  • Soporta el uso de sesiones y Workspaces, similar a otras herramientas como Metasploit Framework.
  • Todos los protocolos soportados por la herramienta están compuestos por módulos, los cuales, en algunos casos, permiten la identificación de vulnerabilidades y la exfiltración de información sensible.
  • Es una utilidad que se mantiene actualizada y que, poco a poco, va aumentando la cantidad de módulos y protocolos soportados.

Es una herramienta estupenda y, si no la conoces y quieres aprender a usarla, tienes la oportunidad de hacerlo en la comunidad THW.


Recuerda que puedes registrarte en la comunidad THW: https://comunidad.thehackerway.es/registro

En este sitio web recibirás anuncios sobre ofertas de trabajo y novedades del sector, además podrás participar en los foros y ganar premios por ello.
Puedes acceder a los cursos cortos y artículos con una suscripción: https://comunidad.thehackerway.es/suscripcion
Los contenidos a los que tendrás acceso te serán útiles para comprender por qué no consigues trabajo en el sector o mejoras profesionalmente y, por supuesto, proponerte ideas para mejorar esa situación.

Por otro lado, también tienes todas las formaciones y packs de The Hacker Way. Las mejores formaciones en castellano que podrás encontrar. Y no lo digo yo, puedes ver las reseñas en el sitio web. Más de 500 alumnos han aprovechado los cursos online en THW y tú también podrías ser uno de ellos: https://thehackerway.es/cursos

¡Un saludo y Happy Hack!
Adastra.

Categorías
Hacking

Llegan a Securízame los descuentos en los Cursos Online++ por Black Friday 2023

Securízame, destacada empresa de seguridad informática española, y academia de formación para
profesionales en ciberseguridad, se complace en anunciar sus ya conocidos descuentos por Black
Friday en su amplia gama de Cursos Online++.

El descuento ofrecido, al igual que años anteriores, será de 25% en toda la formación Online++
(incluidos los Packs), y serán válidos desde el Viernes 24 de noviembre de 2023, hasta el 27 de
noviembre de 2023 (Cyber Monday). Tanto nuevos como antiguos alumnos podrán disfrutar de este
generoso descuento en cursos muy demandados en la actualidad, de temáticas que incluyen DFIR
(Digital Forensics Incident Response) y Análisis Forense, Hacking Ético y Hardening.

Una característica especial de esta oferta, es que los cursos no requieren comenzarse de inmediato,
es decir, que los interesados pueden adquirirlos con un 25% de descuento aprovechando el Black
Friday, y empezar a realizarlos en los próximos meses, lo que brinda mayor flexibilidad en el proceso de aprendizaje, respetando el tiempo y los horarios de cada alumno.

Además, Securízame cuenta con packs de cursos, que ya ofrecían descuentos llamativos, y durante
el periodo de la oferta incluirán un ahorro adicional del 25%. Esto significa que los alumnos pueden
beneficiarse de un descuento extra y aprovechar la promoción para sacar mayor provecho.

Es de destacar que tanto los cursos Online++ de Securízame de las áreas de DFIR como de Hacking
Ético están actualizados a 2023, correspondiendo a las sesiones impartidas en formaciones
impartidas de manera híbrida (presencial y online en tiempo real), siendo del primer semestre las
de DFIR y de septiembre y octubre de 2023 las de Hacking Ético.

Los cursos Online++ de Securízame destacan por proporcionar ventajas adicionales a la ya conocida
calidad y experiencia de los profesores que los imparten, como por ejemplo: resolución de dudas
específicas con los profesores, tutorías personalizadas para garantizar una comprensión más
profunda del material, más enfoque práctico en el curso, y un ejercicio final práctico que permite a
los alumnos aplicar sus conocimientos en situaciones más reales, con el que pueden evaluar los
conocimientos aprendidos en la formación.

Para obtener más información sobre los cursos disponibles, y cómo beneficiarse de los descuentos
de Black Friday 2023, podéis visitar su web de Black Friday
, el sitio web de formación de Securizame, o contactarles a través del mail contacto@securizame.com
¡Aprovechad los descuentos de Black Friday para mejorar vuestra formación profesional en estas
áreas tan demandadas hoy en día!

Categorías
Hacking Programacion Web Applications

Las mejores utilidades para Hacking web

Vídeo en YouTube

El hacking web no es sencillo, requiere tener un conocimiento profundo de la aplicación que auditas y las vulnerabilidades que se pueden producir.

Creo que una habilidad importante para poder descubrir problemas, consiste en fijarse en los detalles, tener “olfato” cuando se analizan las peticiones y respuestas HTTP, además, tener conocimientos en desarrollo web en mi opinión es altamente recomendable.

A diferencia de otros contextos del pentesting, este es uno de los más complejos y da mejores resultados cuando se aplica un enfoque semiautomático, lo que significa que muy probablemente no te va a servir de nada lanzar herramientas sin saber muy bien qué es lo que hacen, hay que intervenir en el proceso y realizar las pruebas a mano. Ahora bien, esto no implica que tengas que hacer todo con CURL o cualquier cliente HTTP, existen algunas herramientas que son muy útiles y que si te quieres dedicar al pentesting web, te recomiendo dominar.

  • Burp y ZAP

    Aunque funcionan por separado, los beneficios de integrar ambas herramientas en tu proceso de pentesting son innegables. Ambas permiten interceptar las peticiones HTTP por medio de un proxy y, a continuación, hacer lo que quieras con dichas peticiones, todo al vuelo o utilizando el historial de peticiones capturadas anteriormente. En ambas herramientas, destaca la cantidad de complementos y extensiones que facilitan ciertas labores de pentesting. Si bien ZAP es una herramienta opensource muy completa, si te dedicas al pentesting web profesional, es altamente recomendable tener una licencia de Burp Suite PRO

  • Nuclei Framework

    Esta herramienta es perfecta para ejecutar pentesting semiautomático. Se basa en un modelo de plantillas, en donde indicas la forma en la que la herramienta debe ejecutar las peticiones y de qué manera se deben interpretar las respuestas. Con Nuclei, puedes usar las plantillas que ya han sido creadas por la comunidad o crear las tuyas, siempre empleando una sintaxis sencilla basada en ficheros YAML.

  • Postman

    Es uno de los clientes HTTP más potentes que se encuentran disponibles actualmente. Cuenta con la posibilidad de crear colecciones de peticiones HTTP y definir características comunes a todas ellas. Es ideal para probar APIs Rest y levantar servidores locales (fake) para realizar pruebas con las colecciones.

  • WPScan y JoomScan

    Si tienes que analizar un sitio web que tiene algún CMS, es posible que te interese utilizar alguna de estas herramientas, ya que, entre otras cosas, son capaces descubrir configuraciones inseguras o complementos vulnerables en WordPress y Joomla.

  • Complementos en el navegador: Hack-Tools, Wappalyzer, FoxyProxy y DNSLytics

    El navegador siempre será una de las herramientas más usuales cuando haces pentesting web. No solamente por el hecho de que te permite explorar un sitio web, además, los navegadores modernos soportan cientos de extensiones que te aportan información sobre la página que estás analizando. Estas son solo algunas de las extensiones más interesantes para recolección de información y pentesting con Firefox y Chrome, pero hay muchas más, deja un comentario si quieres compartir alguna otra que tengas instalada.

  • Scripts NSE de Nmap y Módulos auxiliares de Metasploit Framework

    Tanto Nmap como Metasploit Framework son utilidades habituales en pentesting en entornos de red, pero también cuentan con rutinas muy interesantes para descubrir características de un servidor web y las aplicaciones que se encuentran alojadas en él. En el caso de Nmap, viene por defecto con ciertos de scripts NSE, muchos de ellos orientados al mundo web y en el caso de MSF, existen varios módulos auxiliares que te permiten descubrir vulnerabilidades en servidores y aplicaciones web.

Estas las que más utilizo, no obstante, hay muchas otras que están disponibles y que son muy chulas. Deja un comentario indicando alguna otra herramienta que no está en esta lista y que consideras que debería estar.


Recuerda que puedes registrarte en la comunidad THW: https://comunidad.thehackerway.es/registro

En este sitio web recibirás anuncios sobre ofertas de trabajo y novedades del sector, además podrás participar en los foros y ganar premios por ello.
Puedes acceder a los cursos cortos y artículos con una suscripción: https://comunidad.thehackerway.es/suscripcion
Los contenidos a los que tendrás acceso te serán útiles para comprender por qué no consigues trabajo en el sector o mejoras profesionalmente y, por supuesto, proponerte ideas para mejorar esa situación.

Por otro lado, también tienes todas las formaciones y packs de The Hacker Way. Las mejores formaciones en castellano que podrás encontrar. Y no lo digo yo, puedes ver las reseñas en el sitio web. Más de 500 alumnos han aprovechado los cursos online en THW y tú también podrías ser uno de ellos: https://thehackerway.es/cursos

¡Un saludo y Happy Hack!
Adastra.

Categorías
automatizacion Ciberinteligencia Hacking Hacking Python

Herramientas para Hacking y Pentesting integradas en Python

Desde el día de hoy se encuentra disponible el curso online de «Herramientas para Hacking y Pentesting integradas en Python» y, como te imaginarás, el objetivo es que aprendas a integrar las herramientas de Hacking más comunes en tus scripts desarrollados con Python.

Cuando hablamos de Hacking con Python, nos referimos a utilizar librerías para llevar a cabo rutinas de Hacking y pentesting habituales, pero, seguramente, ya sabes que hacer esto no es suficiente.

¿Por qué?
Por un motivo muy sencillo y es que estás reinventando la rueda.
Piénsalo.
¿Para qué quieres programar un escáner de puertos si ya tienes Nmap?
¿para qué vas a picarte un script que haga fuerza bruta sobre «X» servicio si ya tienes THC Hydra?
¿para qué vas a crear un programa que haga spidering sobre un sitio web si ya tienes Photon o el WGET mismamente?
Si ya tienes Metasploit Framework, Empire, Cobalt Strike y una infinidad de herramientas C2, ¿para qué te vas a picar otra herramienta de este tipo que, probablemente, no aportará nada nuevo?

En realidad, no tiene mucho sentido cuando se trata de llevar a buen término una auditoría o pentest y lo sabes.

No me malinterpretes, el Hacking con Python está muy bien para escribir programas potentes orientados a la ciberseguridad, pero esto solamente te va a servir si eres desarrollador y tienes una idea clara de generar una herramienta nueva que aporte valor o una prueba de concepto para detectar y explotar alguna vulnerabilidad.

No obstante, cuando haces una auditoría, no estás pensando en generar herramientas, no tienes tanto tiempo para ello. Usarás las utilidades que ya existen y te centrarás en hacer el trabajo que se te ha encomendado.

Entonces, ¿cuál es el mejor enfoque si eres pentester?

Pues integrar las herramientas que utilizas habitualmente en tus scripts. Así de simple y complejo.

Ahora bien, no me refiero simplemente a ejecutar un «os.system» o «subprocess».

No.

En este curso aprenderás las estrategias para integrar las herramientas con scripts en Python y, probablemente lo más importante, formatear los resultados de una forma que sea fácil de manejar y sin demasiado esfuerzo.

Para que te hagas una idea, esto es exactamente lo aprenderás en este curso:

BONUS: Introducción a Python

✅ Características fundamentales de Python
✅ Introducción a la programación estructurada y orientada a objetos en Python
✅ Instrucciones disponibles en Python y módulos del SDK
✅ Creación e importación de módulos
✅ Instalación y uso de librerías
✅ Cómo adaptar los scripts a los cambios de versiones en Python

Módulo 1: Hacking con Python

✅ Introducción al curso y librerías disponibles.
✅ Creación de rutinas para Hacking web con las librerías más potentes disponibles en Python
✅ Uso en profundidad de Scapy para análisis de redes
✅ Uso de librerías como Paramiko para administración de sistemas

Módulo 2: Python con herramientas de Ciberinteligencia

✅ Integración de Python con Wappalyzer
✅ Integración de Python con Shodan
✅ Integración de Python con escáneres de puertos online
✅ Integración de Python con Wayback Machine
✅ Integración de Python con GHDB
✅ Integración de Python con Spiderfoot

Módulo 3: Python con herramientas para Hacking en redes

✅ Integración de Python con Nmap
✅ Integración de Python con Wireshark
✅ Integración de Python con TOR
✅ Integración de Python con proxychains
✅ Integración de Python con MitmProxy

Módulo 4: Python con herramientas para Hacking web

✅ Integración de Python con Nuclei Framework
✅ Integración de Python con ZAP
✅ Integración de Python con BeEF
✅ Integración de Python con Burp Suite Community
✅ Integración de Python con Burp Suite PRO
✅ Integración de Python con SQLMap

Módulo 5: Python con herramientas de criptografía, hashing y cracking

✅ Integración de Python con Haipy
✅ Integración de Python con Hashcat
✅ Integración de Python con John The Ripper
✅ Integración de Python con THC Hydra

Módulo 6: Python con herramientas para Active Directory

✅ Integración de Python con Metasploit Framework
✅ Integración de Python con Empire Framework
✅ Integración de Python con Impacket
✅ Integración de Python con Bloodhound
✅ Integración de Python con CrackMapExec

 

Como ves, es una formación muy completa, pero, al margen de la cantidad de herramientas que aprenderás a manejar y automatizar con Python, te enseñaré las estrategias que puedes aplicar a la hora de automatizar cualquier otra utilidad que tengas en tu arsenal.

Si eres pentester y quieres aprender a automatizar las herramientas que usas habitualmente, sin que aquello sea un quebradero de cabeza, honestamente pienso que este curso te aportará la información que necesitas para conseguirlo.

Si realmente estás interesado, decirte que se encuentra en formato preventa hasta el día 17 de diciembre con precio especial, después de esa fecha volverá a su precio normal.

Y por último, decirte también que esta formación se mantendrá actualizada e iré incluyendo más integraciones con otras herramientas.

Es un curso vivo, en el que verás continuamente integraciones nuevas que no se encuentran en el temario original y que podrás aprovechar en tu trabajo. Claro, solo si te apuntas.

Si esto que te he contado te interesa, apúntate y nos vemos en la plataforma THW.

¡Un saludo y Happy Hack!
Adastra.

Categorías
Hacking

Aplicaciones vulnerables por diseño para practicar Hacking web

Vídeo en YouTube

 

Para practicar las técnicas de hacking en aplicaciones web y mejorar tus habilidades, es necesario contar con entornos preparados o laboratorios que te permitan probar herramientas y utilidades.

Es probable que para esto uses plataformas online como HackTheBox o TryHackMe, pero en estos casos tienes un “problema” que a mí personalmente nunca me ha gustado: Dependes de que los otros usuarios se comporten y no tiren las máquinas o lancen ataques de DoS, incluso aunque no lo hagan con mala intención, puede que afecten la máquina con la que estás trabajando al lanzar mal algún exploit.
En otras palabras, no tienes control.

Por otro lado, cuando montas laboratorios en tu propia infraestructura, en primer lugar puedes estar tranquilo, ya que tu entorno es, sin duda, mucho más seguro que cualquier plataforma compartida por miles de personas que están “aprendiendo” hacking.

En segundo lugar, haces lo que quieras, sin pedir ni exigir explicaciones, es tu entorno.
Hay muchas aplicaciones y sistemas completos que te van a permitir montarlo todo a tu gusto y, en este post, me gustaría compartir contigo algunas alternativas que considero interesantes para practicar.

Son las siguientes:

Luego, tienes entornos de pruebas para desplegar en la nube:

Y por supuesto, tienes VulnHub:

Hay muchas más aplicaciones y sistemas vulnerables por diseño que no están mencionadas aquí, te leo en los comentarios si quieres aportar alguna otra.


Recuerda que puedes registrarte en la comunidad THW: https://comunidad.thehackerway.es/registro

En este sitio web recibirás anuncios sobre ofertas de trabajo y novedades del sector, además podrás participar en los foros y ganar premios por ello.
Puedes acceder a los cursos cortos y artículos con una suscripción: https://comunidad.thehackerway.es/suscripcion
Los contenidos a los que tendrás acceso te serán útiles para comprender por qué no consigues trabajo en el sector o mejoras profesionalmente y, por supuesto, proponerte ideas para mejorar esa situación.

Por otro lado, también tienes todas las formaciones y packs de The Hacker Way. Las mejores formaciones en castellano que podrás encontrar. Y no lo digo yo, puedes ver las reseñas en el sitio web. Más de 500 alumnos han aprovechado los cursos online en THW y tú también podrías ser uno de ellos: https://thehackerway.es/cursos

¡Un saludo y Happy Hack!
Adastra.