Audacity - Esteganografía
Veamos cómo podemos visualizar el mensaje oculto en un audio (como el que creamos con Coagula), además de cómo podemos unirlo con otro archivo de audio, como lo podría ser una canción.
linux windows audacityVeamos cómo podemos visualizar el mensaje oculto en un audio (como el que creamos con Coagula), además de cómo podemos unirlo con otro archivo de audio, como lo podría ser una canción.
linux windows audacityEn este post veremos cómo usando Coagula (un sintetizador de imágenes), para generar sonido a partir de una imagen, logrando ocultar mensajes en archivos de audio.
windows coagulaEn esta máquina fácil de HTB, empezamos con un panel de login, en el cual logramos ingresar luego de haber registrado un usuario, forzando con Burpsuite un 200 Ok en la respuesta del servidor, para luego inyectar un comando en un parametro vulnerable de la web, con el que conseguimos RCE, nos conectamos a una base de datos de mysql con credenciales previamente encontradas, extraemos el hash de un usuario válido del sistema, lo crackeamos y nos conectamos con ssh para posteriormente efectuar un Path-Hijacking con un script que podemos ejecutar como el usuario root, logrando así escalar privilegios máximos
linux web fuzzing mysql path hijackingEn esta máquina de dificultad media de HTB, iniciamos reconociendo una web donde podemos descargar capturas de trafico, las cuales posteriormente analizamos con tshark, encontrando credenciales en texto plano, para luego conectarnos por ssh, conseguir la flag user y ganar acceso root explotando una capabilitie mal asignada
web sqli hashcat ssh python cron aptHerramienta hecha en bash para automatizar distintos ataques a redes wifi, tanto para optención de hanshake, para posteriormente sea crackeado, clientless PKMID attack, para la obtención de hashes de redes sin clientes conectados, e incluso para causar un poco de caos en la red con el parametro DESTROY, incluso logrando causar un DOS (USAR CON PRECAUCIÓN)
bash scripting aircrack-ng PKMID handshakeEn esta máquina de dificultad fácil de HTB, iniciamos reconociendo una web donde podemos descargar capturas de trafico, las cuales posteriormente analizamos con tshark, encontrando credenciales en texto plano, para luego conectarnos por ssh, conseguir la flag user y ganar acceso root explotando una capabilitie mal asignada
web tshark ssh capabilities python3.8 uidHerramienta con la que podrás hacer envíos masivos de mails, desde una dirección de correo, con la posibilidad de manejar la velocidad de envío de estos
email spam python scriptingEsta vez traigo otra herramienta propia, creada para automatizar el proceso de habilitar el modo monitor en la tarjeta de red TP-LINK TL-WN722N v2/v3, de la manera más rápida y fácil, evitandonos problemas y fallos que podríamos llegar a tener, si hicieramos el procedimiento manual
tp-link tl-wn722n bash scriptingNueva tool propia!, creada para aplicar fuerza bruta a paneles de login de wordpress de la manera más eficiente posible, permitiendote elegir el número de hilos que quieras usar entre otras cosas, a demás puedes usar el script en bash que está en el mismo repositorio para buscar usuarios válidos en la web
wordpress brute-forcer python bash scriptingEn esta ocasión traigo mi primera herramienta propia, hecha totalmente en bash, creada para la automatización de mi configuración de bspwm, tomando como referencia el entorno de s4vitar, gracias a EASY-PWM podrás renovar tu entorno, mientras te haces algo de comer, duermes, sales, etc
bspwm sxhkd bash scripting linux configuration