Entradas

Crea un tunel TCP a través de HTTP mediante Tunna
Tunna es un conjunto de herramientas de Nikos Vassakis para "envolver" y tunelizar cualquier comunicación TCP a través de HTTP. Es decir, puede ser utilizada para eludi…

R2B2, el robot fabricado mediante una impresora 3D que puede obtener el código PIN de Android mediante fuerza bruta
Dicen que los americanos gastaron un millón de dólares en inventar un bolígrafo que pudiera escribir en el espacio y que los rusos lo solucionaron escribiendo con un lapicero... A…

Nueva campaña de distribución de malware a través de WhatsApp
Recientemente se está utilizando WhatsApp en una campaña para distribuir malware mediante el envio de mensajes falsos que simulan ser un mensaje de voz: Como podéis comprobar…

Kvasir, la herramienta open-source de Cisco para penetration testers
En algunos tests de intrusión puede darse el caso de que participen varios auditores o que el objetivo ya haya sido auditado con anterioridad. Imagina que no hay nada peor que est…

El arcángel que vendió la inocencia de los querubines
-Y entonces…me vas a mostrar toda tu baraja? -Ya te dije que si tienes varo wey,  no me importa que te enseñe todo mi arsenal…de todas formas para mi “hackear” y conseguir e…

De cómo ocultar una Raspberry Pi en un adaptador de corriente para entrar hasta la cocina
Hace ya bastante tiempo os hablamos aquí de unos inocentes dispositivos que con la apariencia de un adaptador de corriente, un termostato o incluso un ambientador podían pasar de…

Evadir un portal cautivo mediante un túnel DNS
En una cafetería, en el aeropuerto, en un hotel... hoy en día en cualquier sitio existen puntos de acceso wi-fi abiertos que te ofrecen la posibilidad de navegar por Internet, a…

Masscan: una herramienta que podría escanear Internet en ¡¡¡3 minutos!!!
¡Más madera! Si hace poco hablábamos de Zmap como una herramienta increíble que podía escanear todo Internet en tan sólo 45 minutos hoy leemos acerca de Masscan, otra que podría …

Descubrimiento de la IP interna mediante WebRTC
WebRTC es un proyecto de código abierto que tiene como objetivo que los navegadores web utilicen características RTC (Real-Time Communications) sin necesidad de plugins , simpl…

PANOPTICON: un documental sobre tu privacidad (inglés)
El control de nuestras vidas diarias aumenta y la privacidad está desapareciendo. ¿Cómo sucede esto exactamente y de qué manera va a afectar a nuestras vidas? PANOPTICON es una pe…

Una niña pequeña encuentra un fallo de seguridad en el nuevo escaner de huellas dactilares del iPhone 5S
El nuevo iPhone 5S cuenta con lo último para su desbloqueo: un escáner de huellas dactilares muy avanzado. Apple anunció que su sensor Touch ID leería huellas digitales a un niv…

Recomendaciones: Ensalada de Bits
En esta ocasión tenemos el placer de presentaros 'Ensalada de bits' el blog de María Isabel Rojo cuya carta de presentación es la siguiente: " Desde muy pequeña ya…

Cómo saltar los enlaces de publicidad como adf.ly o similares
No sé vosotros, pero yo estaba hasta las pelotas harto de que cuando pinchaba ciertos enlaces de descarga o noticias se me redireccionaba previamente a un sitio de publicidad m…

OS X Auditor: herramienta de análisis forense para Mac
OS X Auditor es una herramienta gratuita de análisis forense para Mac OS X . Está escrita en Python y parsea/hashea los siguientes elementos de un sistema en ejecución o una cop…

Cómo clonar la tarjeta SD de la Raspberry Pi
Tengo en marcha un proyecto con la Raspberry Pi que he llamado 'Escorial' y que pronto espero poder enseñar... Ahora que he terminado la parte del "hierro" y q…

Recomendaciones: ./Dragon-Master
Hacía tiempo que no recibíamos ninguna solicitud para dar a conocer un nuevo blog, así que nos agrada especialmente presentaros ./Dragon-Master que nace con la ilusión de un recié…

Publican exploit para bug (parcheado) en Safari
Packet Storm ha publicado hoy un exploit para una vulnerabilidad conocida (y parcheada) de desbordamiento de búfer en el navegador Safari de Apple. Afecta a la versión 6.0.1 …

Cómo crear una conexión cliente-servidor TCP o UDP con Python
Crear una conexión cliente-servidor es facilísimo con Python. Para ello podemos ejecutar un pequeño script en el servidor que creará un socket en el número de puerto especificado …