Entradas

Análisis de ficheros apk con Agnitio 2.1
Os dejamos un breve vídeo donde podemos ver como utilizar Agnitio 2.1 para analizar aplicaciones en Android sin necesidad de decompilarlas primero:

Gusano Morto ataca contraseñas débiles mediante RDP
Un nuevo gusano, llamado Morto , está infectando máquinas masivamente a través del protocolo de escritorio remoto de Microsoft ( RDP ). Morto es el primer gusano de Internet qu…

Vulnerabilidad podría permitir realizar un DDoS a través de los servidores de Google
Acabo de leer acerca de una interesante vulnerabilidad en IHTeam Security Blog donde nos explican como poder llegar a hacer un DDoS a través de los servidores de Google. Las …

Taller de lock picking #2: Técnicas de apertura
Una vez que conocemos los componentes y el funcionamiento normal de las cerraduras con cámara de pernos ( pin tumbler lock ), vamos a ver las principales técnicas de ganzuado para…

OSFClone: utilidad para clonar y crear imágenes de disco forenses
OSFClone es una solución open-source, gratuita y auto-arrancable que permite crear o clonar imágenes de disco exactas en formato RAW de forma rápida e independiente del sistema o…

killapache: consigue un DoS remoto desde un único PC
Un fallo desconocido en el código para procesar los encabezados de los rangos de bytes hace posible que las versiones 2.2.x del servidor web Apache puedan ser detenidas desde un …

Introducción al análisis de malware
Os dejamos un interesante vídeo visto en SecurityTube de Lenny Zeltser del SANS Institute que da a conocer el proceso de ingeniería inversa del software malicioso. En el se esb…

Taller de lock picking #1: Iniciación
Si recordáis, cuando anunciábamos el wargame internacional Global CyberLympics había una categoría de ataque de lock picking o ganzuado , en que los participantes tenían que abri…

Solución al reto 12: Encuentra las 7 diferencias
Seguro que recordáis las imágenes de las playas abarrotadas de nuestro último reto, en las que había que encontrar 7 diferencias . Estas diferencias no eran visuales, es decir…

¿Quién la tiene más grande en RankMyHack.com?
El británico s0lar ha creado un sitio llamado RankMyHack "para resolver el problema del ranking en el mundo underground del hacking". La dinámica es muy sencilla:…

ClubHACK Magazine nº19 + Matriux "Krypton" final
Hoy os presentamos un nuevo número de la revista ClubHack Mag (nº 19 - Agosto) , que este mes viene con los siguientes contenidos: 0x00 Tech Gyan - Gonna' Break It On Down …

Publicado FireCAT 2.0
Acaba de publicarse la versión 2.0 de FireCAT (Firefox Catalog of Auditing exTensions) , esta vez con un catálogo con más de 90 addons clasificados en 7 categorías, a su vez div…

Kinectasploit: maneja Metasploit desde Kinect!
Sin duda una de las cosas que más me ha llamado la atención viendo las presentaciones de la Defcon 19 es Kinectasploit , una implementación del framework de Metasploit ¡controla…

Malheur 0.5.0: análisis automático de comportamiento de malware
Malheur es una herramienta para el análisis automático de comportamiento de malware . Se basa en el concepto de análisis dinámico: se obtienen los binarios y se ejecutan en un sa…

Presentaciones de la Defcon 19
El 7 de agosto terminaba la Defcon 19 y, en el momento de escribir esta entrada, su web sufría un DDoS producido por la cantidad de miles de usuarios como yo, ávidos del tan espe…

Anti: el pentesting sencillo desde Android
El israelí Itzhak Avraham alias Zuk y su empresa de seguridad Zimperium han dado a conocer en la Defcon una aplicación para Android capaz de hackear los equipos de su entorno de…

Global CyberLympics: wargame internacional
Global CyberLympics es un wargame internacional creado por EC-Council . La competición dará comienzo a partir de septiembre donde, en distintas conferencias y eventos a lo largo …

IPv6: certificaciones de compatibilidad
Si estás trabajando en la transición a IPv6 de una compañía o simplemente vas a adquirir un producto y quieres asegurarte de que es totalmente compatible con IPv6 , nunca esta de …

Vulnerabilidad 0-day en TimThumb de Wordpress
Timthumb.php es un script sencillo y flexible que permite redimensionar imágenes y que viene con muchos temas de WordPress . Recientemente se ha descubierto una vulnerabilidad q…

AnonWare: un framework de desarrollo de malware de Anonymous
Ayer opendev/anondev , un desarrollador perteneciente al grupo Anonymous , publicó en Pastebin.com un fragmento de código en C# y un enlace para descargar el proyecto en M$ Visua…