Sitios para practicar Hacking legalmente

CarlosM 2 Comments

Listado de sitios para poder practicar legalmente hacking y mejorar las técnicas y conocimientos. No olvidéis de leeros los FAQ y normas de cada sitio antes de hacer nada para no meternos en líos.

🛠 bWAPP http://www.itsecgames.com/

🛠 Damn Vulnerable iOS App (DVIA) http://damnvulnerableiosapp.com/

🛠 Google Gruyere http://google-gruyere.appspot.com/

🛠 HackThis!! https://www.hackthis.co.uk/

🛠 Hack this site https://www.hackthissite.org/

🛠 Hellbound hackers https://www.hellboundhackers.org/

🛠 MacAfee HacMe sites http://www.mcafee.com/us/downloads/free-tools/index.aspx

🛠 Mutillidae https://sourceforge.net/projects/mutillidae/

🛠 OverTheWire http://overthewire.org/wargames/

🛠 Peruggia https://sourceforge.net/projects/peruggia/

🛠 Root Me https://www.root-me.org/?lang=es

🛠 Try2Hack http://www.try2hack.nl/

🛠 Vicnum http://vicnum.ciphertechs.com/

🛠 WebGoat http://webappsecmovies.sourceforge.net/webgoat/

🛠 Juice Shop https://github.com/bkimminich/juice-shop

🛠 Hack.me https://hack.me/

🛠 Hackdemic https://github.com/Hackademic/hackademic

🛠 SlaveHack http://www.slavehack.com/

🛠 Hackxor http://hackxor.sourceforge.net/cgi-bin/index.pl

🛠 Boggelt https://github.com/psiinon/bodgeit

🛠 Moth http://www.bonsai-sec.com/en/research/moth.php

🛠 EnigmaGroup http://www.enigmagroup.org/

🛠 OWASP Bricks https://www.owasp.org/index.php/OWASP_Bricks

🛠 Damn Vulnerable Web Application (DVWA) http://www.dvwa.co.uk/

🛠 ExploitMe Mobile Android Labs http://securitycompass.github.io/AndroidLabs/setup.html

🛠 XSS game area https://xss-game.appspot.com/

🛠 W3Challs https://w3challs.com/

🛠 The ButterFly Security Project https://sourceforge.net/projects/thebutterflytmp/

🛠 Damn Vulnerable Web Services DVWS (PHP) http://dvws.secureideas.net/

🛠 OWASP Insecure Web App Project https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project

🛠 Acunetix (Forum ASP) http://testasp.vulnweb.com/

🛠 Acunetix (Blog .NET) http://testaspnet.vulnweb.com/

🛠 Acunetix (Art shopping PHP) http://testphp.vulnweb.com/

🛠 Cenzic CrackMeBank http://crackme.cenzic.com/

🛠 HP/SpiDynamics Free Bank Online http://zero.webappsecurity.com/

🛠 IBM/Watchfire AltoroMutual http://demo.testfire.net/

🛠 Badstore http://www.badstore.net/

🛠 revesing.kr http://reversing.kr/index.php

🛠 RingZer0 Team Online CTF https://ringzer0team.com/

🛠 Hacking-lab https://www.hacking-lab.com/index.html

Desplegando claves de registro con SCCM

mel1n360 Leave a Comment

Vamos a ver cómo podemos desplegar con nuestro SCCM claves de registro para posibles configuraciones que necesitemos adaptar en nuestros equipos y las tengan configuradas de manera automatizada.

Para ello vamos a preparar lo siguiente:

1) Un script con los cambios que deseamos aplicar que incluya las claves de registro a modificar y su nuevos valores.
2) Crearemos una aplicación para poder desplegar esl script.
3) Despliegue, testeo y troubleshooting si fuera necesario.

Vamos a ello!

Para este ejemplo simplón, vamos a deshabilitar en java, la consulta de actualizaciones de manera automática, por defecto lo tengo habilitado, y se puede comprobar viendo la pestaña “Update” que está disponible.

Continue Reading

Powershell: Crear y desplegar una aplicación en SCCM

mel1n360 Leave a Comment

En muchas ocasiones es máss rápido tirar un par de comandos que movernos por la interfaz gráfica de cualquier aplicación y SCCM, no es distinto en este aspecto.

Por lo que vamos a preparar una aplicación en SCCM desde nuestra consola de powershell, la vamos a distribuir y la desplegaremos. Y para todo esto, nos vamos a apoyar en varios comandos que vamos a ver y explicar a continuación.

Lo primero que tenemos que hacer es acceder a la consola de powershell con los cmdlets para SCCM cargados. Si no sabéis como acceder a ello basta con desplegar el botón azul de arriba a la izquierda en CM.

Continue Reading

Ciclos de inventariado en SCCM CB, acalaración y Best Practices

CarlosM Leave a Comment

En ester apartado y aspecto, creo yo que le gente de Microsoft encargada de este producto no ha esdo muy acertada en los nombres de los ciclos. Esto ocasiona uqe la gente no entienda bien el concepto y se generen espectativas que nunca son cumplidas, en especial con la de software.

Primero, aclaremos qué tipos de inventarios podemos obtener

1. Inventario de hardware (incluye datos de Asset Intelligence)
2. Inventario de software
3. Descubrimiento por Heartbeat

Inventario de hardware

El primer gran conflicto de discordia lo tenemos en el inventario de Hardware. Y es que el inventario de Hardware no solo nos permite inventariar la CPU, RAM, PCIs…. Qué es lo que pensaría uno cuando lee “Inventario de Hardware”.

Continue Reading

Error 0x80004005 Capturando imagen

CarlosM Leave a Comment

Tenemos nuestro SCCM funcionando perfectamente pero en cambio tenemos problemas capturando una imágen de referencia. En muchos PCs funciona pero no en uno en concreto… Esto es síntoma que el “fallo/problema” no está en el servidor si no que está en el propio PC.

Cuando utilizamos un mismo PC para capturar durante varias veces, como imagen de referencia, nos encontramos con este error….

Continue Reading

Problemas con Evolution mail client después de Fedora 28 upgrade

CarlosM Leave a Comment

El otro día hice el upgrade de la version 27 de Fedora a la 28 y nada más terminar, al abrir mi cliente de correo Evolution… ZAS! Fallo con la encriptación TLS…. el correo no funciona lo cual me alegra porque no recibiré más correos 🙂 pero por desgracia lo tengo que arreglar.

Bueno, el problema es que en la nueva versión y, como debe ser… Se ha eliminado el soporte legacy a encriptaciones deprecadas o débiles, por lo que si trabajáis con servidores de correo muy antiguos debéis habilitar el legacy encryption con el siguiente comando:

/usr/bin/update-crypto-policies –set LEGACY

Por supuesto, este comando lo tenéis que ejecutar como root o… con uno que tenga privilegios suficientes.

Token de autenticación para linux

CarlosM Leave a Comment

El otro día un compi de curro me pasó el siguiente código para auto bloquear/desbloquear la sesión de linux, dependiendo si está conectado un dispositivo con un UUID concreto. Si está presente, la sesión se desbloquea y si lo desconectamos desaparece. el código es el siguiente:


#!/bin/bash

while true
do

#loginctl lock-session
#Test if drive is inserted
test=/usr/sbin/blkid|grep -q "1dcaa605-cb4c-4853-8fa7-f60h432749b0";echo $?
if [ "$test" = "0" ]
then
loginctl unlock-session
else
loginctl lock-session
fi

sleep 2

De esta manera, y usnado esta idea podemos usar como 2FA nuestro móvil, USB… lo que queramos. Recordad sustituir el UUID (1dcaa605-cb4c-4853-8fa7-f60h432749b0)  por el vuestro, no seais muñones 🙂

SCCM updates en estado Client check passed/Active “unknown”. Error 0x80244022 y 0x80244010

CarlosM 4 Comments

He tenido que echar un vistazo a un SCCM 2012 de un cliente en el que mostraba que todos los dispositivos de la compañía, mostraban el estado “Client check passed/Active” y en deployment status aparecían como “unknown”.

Lo primero que hay que hacer en estos casos es mira los logs. He ido a varios de los dispositivos en ese estado y he comprobado el log WUAHandler.log. Enseguida se veía que estaba lleno de errores cada vez que se hacía una query al servidor para ver que updates había disponibles. El error en concreto es: “OnSearchComplete – Failed to end search job. Error = 0x80244010. OnSearchComplete – Failed to end search job. Error = 0x80244010.” y “OnSearchComplete – Failed to end search job. Error = 0x80244022. OnSearchComplete – Failed to end search job. Error = 0x80244022.”

Continue Reading