Python Library Hijacking en GNU/Linux

Python Library Hijacking en GNU/Linux

En este artículo voy a mostrar 3 escenarios en los que se ha intentado replicar casuísticas en las cuales podríamos realizar la técnica de secuestro de librerías/módulos de python en un entorno GNU/Linux. Esta técnica tiene el nombre de Python Library Hijacking. ¿Que es Python Library Hijacking? Python Library Hijacking,…

Leer más Leer más


Pivoting con Chisel – Túneles TCP/UDP sobre HTTP

Pivoting con Chisel – Túneles TCP/UDP sobre HTTP

Buenas lectores! En esta entrada quiero hablaros de la herramienta Chisel. Esta herramienta la suelo utilizar bastante a la hora de realizar Port-Forwarding en ejercicios de pentesting, para evadir firewalls y realizar pivoting en redes internas. Descripción El desarrollador Jaime Pillora define esta herramienta como : Chisel es un túnel…

Leer más Leer más


Buscando la dirección IP real detrás de Cloudflare

Buscando la dirección IP real detrás de Cloudflare

¡Buenas lectores! En esta entrada os quiero hablar sobre cómo encontrar la IP real del servidor detrás de Cloudflare. Cuando se realiza una auditoria denominada Black Box o Caja Negra, la información que se nos proporciona para poder llevar a cabo esta, es mínima, es por eso que tenemos que…

Leer más Leer más