Entradas

BountyHunter - HackTheBox Easy

Imagen
Tenemos ante nosotros la maquina BountyHunter de la plataforma HackTheBox, sabemos que tiene sistema operativo linux y que es catalogada como Easy por los usuarios.  Lo primero que pruebo es hace ping para comprobar que ya tengo conexión con la maquina victima.  Luego ocupo Nmap para hacer un primer escaneo de puertos.  sudo nmap -p- -sS --open -v -n -Pn 10.10.11.100 Descubrimos que tiene abiertos el puerto 22 y el puerto 80. 22 de ssh y puerto 80 para acceder a una pagina web... Arriba a la derecha vemos un enlace a portal.php, asumimos que puede haber mas archivos php servidos. Usamos fuzzing con un diccionario de palabras comunes usadas en archivos y directorios. se ven algunas cosas interesantes, pero también a través del enlace Portal, vemos un formulario que puede servir, aparentemente no permite inyección de código sql, pero hace un envío y procesamiento de lo que se ingresa allí.  Abrimos el Burpsuite para investigar mas sobre eso que se ve en el campo data.  Al decodificarse s

Funciones prácticas para extraer los puertos y la ip de un scan en nmap

He escrito un par de funcioncitas para mi zshrc, que me copian los puertos y la ip, desde un archivo de salida de nmap en formato grepable (-oG). Se requiere xclip para que funcionen. fueron copiadas de esta función  https://pastebin.com/tYpwpauW  desarrollada por s4vitar.

Cambiándole la cara al popular nano - Nano Syntax Highlighting

Imagen
Se me metió la idea de cambiar los colores de nano, es decir que me marque la sintaxis de los distintos lenguajes o por lo menos de los que mas uso que son php y python. Para ello basta con ubicar por internet algunas plantillas y descargar los archivos para ubicarlos en la carpeta correspondiente para que nano los lea. Pasaremos de esto... A esto:  Lo úni co que tenemos que hacer es crear una carpeta en nuestro directorio de trabajo: mkdir ~/.nano y a la misma altura un archivo .nanorc touch ~/.nanorc En la carpeta .nano colocaremos las plantillas que editaremos a gusto, estas plantillas serán de la forma php.nanorc.  Yo adapté esta   https://github.com/scopatz/nanorc/blob/master/php.nanorc , pero como esta existen muchas por internet.  Luego en el archivo .nanorc le daremos la ubicación de las plantillas que queremos que nano lea para colorear los archivos al mostrarlos. Este es un archivo maestro del cual podemos dejar las líneas que nos interesan dependiendo las plantillas que ten

Películas vistas en 2018

Parece remake del post anterior, y si que lo es!. Será un resumen corto y rápido porque no hubo ninguna peli que me descrestara y tampoco tengo mucho tiempo. Shape of water(Enero): Con director latino (Guillermo del Toro) me gustó mucho, a mi parecer se merece todos los premios que ganó, resalto la actuación de la protagonista que sin hablar lograba que entendiera todas sus intensiones. Vale la pena verla y mucho. Maze Runner (Enero): A esta fui sabiendo que no sería una buena, pero si que era necesaria para "concluir" de alguna manera con la saga. Black Panter (Febrero): Entretenida pero que no le llega ni a los tobillos a las películas a las que Marvel nos tiene acostumbrados. Aunque para los que como yo, no conocía el entorno de este personaje, sirvió mucho como introducción. Ready Player One (Abril): Esta película me sorprendió mucho, me mostró cosas que no había querido ver de mi entorno y mi diario vivir en internet. Además quedé con todas las ganas de leer la nove

Películas vistas en 2017

El cine es un refugio para mi, siempre ha sido ese espacio en el que logro olvidar quien soy para entregar todos mis sentidos a maravillosas historias de las que siempre espero sacar buenas sensaciones y aprender una que otra cosilla. Este 2017 he tenido la fortuna de poder darme el gusto de ver algunas películas, otras me las he tenido que saltar, algunas las he podido ver posteriormente en TV, pero como no es la misma experiencia que verlas en la pantalla grande, no las mencionaré en este post.  Cabe anotar que los comentarios que acá leerás son meramente mi experiencia y mi sentir, tu puedes tener, obviamente, una opinión bastante distinta pero igual de respetable. En la lista (que me tomé el trabajo de hacer), de las películas de 2017 que he podido ver en cine, tengo varias consentidas, que estuve esperando por meses, y otras que solo fui a ver porque pintaban entretenidas.  Entre las mejores: Logan Decidí comenzar con Logan, porque salió a principios de año, y porq

Conociendo la shell de MongoDB 3.2

Para hacer uso de la shell de MongoDB, deberás contar con una instalación de mongo, sea remota o local, y asegurarte que el servicio de mongo este activo. Para activarlo desde consola linux en la maquina donde está instalado, ejecutas: $ mongod Para ejecutar la shell de mongo deberás tener activo un servidor de mongoDB (local o remoto), en cuyo caso bastará con ejecutar el comando: $ mongo O en caso de necesitar autenticarte: $ mongo -u [user] -p [password] En otro post, veremos el por qué autenticarte y cómo hacerlo. Existe el comando dbs , para listar las bases de datos que tengas en el servidor: > show dbs Por defecto si no le indicas a mongo que base de datos usar, usará una llamada test, para saber cual base de datos estas usando existe el comando: > db para usar una base de datos específica o crearla usamos el comando > use mibasededatos las bases de datos en mongo están compuestas de colecciones o collections en Inglés, para obtener una lista de las

Grooveshark shut down!

Imagen
Hoy me han arrebatado la alegría de un golpe con el anuncio del cierre, aparentemente definitivo, de Grooveshark, el servicio de música online pionero en su rama. Es increíble como una vez más han ganado la batalla, esas industrias que parece que ven en Internet a un enemigo, dándole la espalda a todos los beneficios que este aporta. En la imagen pueden ustedes mismos leer el mensaje que he encontrado colgado en Grooveshark esta noche, que palabras mas, palabras menos, dice que llegaron a un acuerdo con las compañías disqueras, para apagar servidores y borrar toda la música con copyright que había en ellos, y para colmo de males, también entregan la propiedad del sitio web Grooveshark.com , así también las apps móviles (supongo estaban desarrollando una), la propiedad intelectual y sus propias patentes y derechos de autor. Es decir no dejaron una mierda!. Grooveshark surgió como una limpia e inocente iniciativa para que los artistas independientes y locales, pudieran publi