Entradas

Todo lo que deberías saber sobre contraseñas
Hola muy buenas a todos los amantes de la seguridad informática. En esta ocasión voy a hablar de uno de los motivos por el cual nos silban los oídos a todos los informáticos que …

[VulnHub write-up] billu: b0x
Recientemente han publicado nuevas máquinas vulnerables en VulnHub , una nueva oportunidad para enfrentarnos a nuevos y diferentes labs y de forma totalmente gratuita. Hoy vamo…

Leviathan Framework, desencadenando a la bestia
Muchos de nosotros hemos auditado servidores de todos los colores, de todo tipo de sistemas operativos, de todo tipo de características, con diferentes puertos abiertos, con di…

Repositorio de Github con 5000 millones de contraseñas reales ordenadas por popularidad
Ben aka berzerk0 ha publicado un repositorio en Github que seguro hará las delicias de todo aquel que quiera hacer un ataque de fuerza bruta o, mejor dicho, de diccionario para…

Segunda edición de EastMadH4ck (27 y 28 de mayo)
Esta entrada está dedicada a EastMadHack , una nueva organización cuyo fin es la de formar y formarse por y entre profesionales. Se trata de una asociación de reciente creación q…

Koala: un servidor Dropbear modificado para obtener una shell inversa por SSH
Koala es una versión "parcheada" del servidor SSH Dropbear que, en lugar de abrir un puerto y dejarlo a la escucha, lo que hace es abrir una shell inversa conectándo…

¿Y tú, implementas alguna medida para detectar tráfico DNS malicioso?
Hoy leía en el blog de Sans   una breve pero interesante entrada de Xavier Mertens que reseñaba la importancia de revisar la longitud de las consultas DNS en la red para …

Canal encubierto entre dos VM usando el caché compartido de la CPU
Un grupo de investigadores ha demostrado que puede extraer información de una máquina virtual de Amazon Web Services a través de la memoria caché de una CPU que comparte con ot…

Explotación práctica de CVE-2017-0199 (Windows RTF RCE)
Red teams, juakers y demás fauna están enviando masivamente documentos maliciosos que explotan la vulnerabilidad CVE-2017-0199 y luego usan MS17-010 para pivotar a trav…

Shadow Brokers libera más exploits que ponen en riesgo a los equipos Windows que no hayan sido recientemente actualizados
El 8 de enero Shadow Brokers puso a subasta una lista de exploits que robó a Equation Group ("aka NSA"). El pasado Viernes Santo/14 de abril, y más de tres meses des…

Saeta de Semana Santa... La muerte de la "scene"
No sé si con el paso de los años me estoy volviendo blando, o que cada vez leer noticias de seguridad se me hace mas pesado (lo cierto es que hoy soy el riñón astío de Jack). Ant…

MouseJack o cómo comprometer un ordenador "secuestrando" un ratón inalámbrico
Hoy vamos a ver una de esas vulnerabilidades que llaman la atención por su originalidad y cuya repercusión incluso deriva en la creación de una página web con su nombre: http:…

PowerMeta: un script en PowerShell para buscar los ficheros públicos de un dominio y extraer sus metadatos
PowerMeta es un script en PowerShell que busca archivos públicos alojados en varios sitios web para un dominio en particular usando búsquedas personalizadas en Google y Bing, l…

¿Debemos prohibir el anonimato en Internet por un bien general?
Hoy me salgo un poco de la tendencia natural del blog en cuanto a entradas técnicas, esta vez para escribir una mera opinión personal con respecto al último speech de Iker Jim…

Sherlock, un script en PowerShell para escalar privilegios que incluye 9 CVEs
Sherlock es un script en PowerShell de Rasta Mouse que revisa rápidamente la existencia de parches para vulnerabilidades de escalado de privilegios en Microsoft Windows. Actua…

Una lista de películas y series que todo hacker debe ver
No sólo de ver un monitor vive el hombre, también se dedican muchas muchísimas horas a derretirse los ojos viendo series y películas, de hecho mientras escribo tengo en la TV p…

Owneando vía OLE
La definicion que nos da nuestra amiga Wikipedia sobre OLE es: " Object Linking and Embedding ( OLE ), cuya traducción literal es "incrustación y enlazado de objet…