ViewState es una forma de trasnmitir datos ofuscados desde los clientes a la aplicación web en ASP.net. Básisamente consiste en un campo oculto que contiene un chorro largo de datos aparentemente ilegibles. Es interesante porque está muy extendido su uso, no obstante este parámetro es creado por defecto en todas las aplicaciones ASP.net. El uso [...]

Hoy toca post ligerito sobre Metasploit, que ando bastante liado, mucho trabajo, mucho estudio y esta tarde a las FIST. En algunas ocasiones puede darse el caso de que tengamos muchas máquinas explotadas con sesiones, shells, etc. Imaginemos el caso de que tenemos en una pestaña la consola mfs con un Windows explotado y ejecutando [...]

Una vez que hemos hablado sobre Metasploit y lo hemos instalado y actualizado  llega el momento de ponerlo en funcionamiento. Hoy vamos a ver el manejo básico de la herramienta y de paso lanzaremos un exploit contra una maquina vulnerable, todo en entorno de laboratorio. ::Manejo Basico:: Para todas las pruebas vamos a utilizar la [...]

***************************************************** Conferencia FIST MADRID Febrero 2009 ***************************************************** El Jueves 19 de Febrero de 2009, gracias a la colaboración del Consejo Superior de Investigaciones Científicas y de la asociación ISSA España se celebrará en Madrid una nueva edición de las Conferencias de Seguridad FIST. El evento tendrá lugar en el edificio del Instituto de Física Aplicada [...]

Metasploit es un framework muy conocido aunque si le preguntas a la gente la mayor parte lo usa únicamente para lanzar alguno de los exploits que tiene. Sobra decir que este entorno de trabajo sirve para unas cuantas cosas más, muchas de ellas interesantes y muy desconocidas. En una serie de post que tengo en [...]