Entradas

Se acerca la tercera edición de Sec/Admin, la CON de Sevilla
El próximo 25 y 26 de noviembre tendrá lugar en la facultad de informática de la universidad de Sevilla la tercera edición de la conferencia SecAdmin, sin duda una cita inelud…

VPNs concurrentes con OpenVPN
Ya sabéis que hace poco liberamos 4nonimizer , un script en bash que permite ocultar la IP con la que salimos a Internet usando un proveedor VPN que soporte OpenVPN. Inicialmen…

SAIVS, ¿el principio del fin de los pentesters humanos?
Actualmente las auditorías de aplicaciones web son realizadas por ingenieros de seguridad o pentesters y muchas veces la identificación de las vulnerabilidades depende en gran m…

Drammer, un exploit para hacerse root en Android mediante un fallo... ¡en el hardware!
La memoria DRAM que tiene nuestras computadoras, incluido los smartphones, es un tipo de memoria volátil que utiliza millones de transistores y condensadores que se dividen en …

#DirtyC0w, una condición de carrera desde hace 11 años que permite hacerse root
Dirty Cow es un bug que lleva presente 11 años en Linux y permite a cualquiera elevar privilegios como root. El fallo se encuentra desde la versión 2.6.22 (de 2007) y ha sido cor…

King Phisher 1.5.2 – Toolkit para campañas de phishing
King Phisher es una herramienta para probar y promover la sensibilización de los usuarios mediante la simulación de ataques de phishing (suplantación de identidad) en el mundo …

XI Concurso Universitario de Software Libre
El pasado día 15 de Octubre se abrió el plazo de inscripción para la undécima edición del Concurso Universitario de Software Libre, correspondiente con el curso académico 2016/17…

Shell inversa interactiva y cifrada con socat y openssl
Tras leer el artículo de alguien en la fisi ( http://blog.alguien.site/2016/05/shell-reversa-interactiva-lo-hackback.html ), me puse a investigar como mejorar la técnica de creaci…

Resultados de la auditoría realizada a VeraCrypt
Mucho se especuló acerca de si Truecrypt tenía bugs intencionados o puertas traseras que permitieran a un oscuro tercero ( aka NSA) acceder a cualquier contenedor cifrado. Par…

29 bytes de código que se convierten en 16 GBs al compilar (compiler bomb)
Probablemente ya conozcáis las bombas zip , las bombas xml , etc., por decirlo de una manera sencilla, ficheros (relativamente) pequeños que producen una salida de enorme tamaño …

Recopilatorio de sitios que contienen muestras de malware de Itay Cohen
Los analistas de malware siempre tienen la necesidad de obtener nuevas muestras para analizarlas con el fin de aprender, entrenar o desarrollar nuevas técnicas y defensas. Si h…

cve-search: una herramienta para realizar búsquedas de vulnerabilidades de forma local
Queramos o no, cuando buscamos vulnerabilidades conocidas en bases de datos de CVEs públicas estamos filtrando información sensible como los productos de software y plataformas…

Desarrollan código "a prueba de hackers"
En verano de 2015 la Agencia de Proyectos de Investigación Avanzada de Defensa (en adelante DARPA) inició una serie de pruebas en las que un equipo de hackers debía intentar to…

¿Estas seguro que puedes detectar un malware APT como ShinoBOT?
ShinoBOT de Shota Shinogi es un software para simular un bot o RAT (Remote Access Trojan) y, como tal, puede comunicarse con un servidor C&C (ShinoC2) para ejecutar cualqui…

Controla tu BIOS/UEFI con Libreboot
La mayoría de la gente usa un firmware de arranque propietario y, aunque use un sistema operativo libre, en el inicio está sujeto al software cerrado del fabricante como una ca…

4nonimizer, un script para anonimizar tu IP que soporta múltiples VPNs
Hace unas semanas publicamos una entrada con un tutorial para enmascarar y loggear nuestra IP pública (VPN/TOR) desde el inicio en Linux , utilizando varios scripts que levanta…

¿Cuáles son las ciudades de EMEA con mayor número de bots?
Si habéis observado con detenimiento mapas de ciberataques en tiempo real os habréis fijado que el origen de los ataques, sobretodo DDoS y envío de spam, se concentra especialm…

Malice: un multiAV de código abierto (Go/docker)
Malice de blacktop es un multi-antivirus local que pretende ser un "Virustotal de código abierto" que todo el mundo pueda usar a cualquier escala, desde un único anal…