hackplayers

Ir al contenido principal

		hackplayers

Computer security, ethical hacking and more!

Buscar este blog

Inicio
Contacto
Podcasts
Herramientas
Blogroll en español
English Blogroll
Conferencia h-c0n
CONs
Retos de Hackplayers

Entradas

CrimsonEDR: una herramienta para simular el comportamiento de un EDR (y aprender a evadirlo)
CrimsonEDR es un proyecto de código abierto de Matthias Ossard (aka helixo32) diseñado para identificar patrones de malware específicos y ofrecer una herramienta para perfeccion…

edr evasion herramientas red team

+

Jugando con el backdoor de XZ Utils
Este ha sido uno de los más sonados ataques de cadena de suministro ( supply chain attack ) de los últimos tiempos. Se trata del backdoor añadido en la utilidad de compresión XZ d…

código abierto linux malware supply chain attack vulnerabilidades

+

DNS-Tunnel-Keylogger: su nombre lo dice todo...
DNS-Tunnel-Keylogger es una herramienta de código abierto que permite capturar las pulsaciones de teclas de un equipo objetivo de forma encubierta. Lo que la hace especial es que…

dns exfiltración de datos herramientas python red team redes

+

AttackGen: genera escenarios de respuesta a incidentes usando LLMs
El framework MITRE ATT&CK es una herramienta poderosa para comprender las tácticas, técnicas y procedimientos (TTP) utilizados por los diversos actores; sin embargo, puede res…

ciberinteligencia incident response threat actor threat intelligence

+

DarkWidow: Dropper/PostExploitation Tool
DarkWidow, desarrollado por @reveng007 y presentado de la BlackHat de Asia de 2023 , es un proyecto de malware en GitHub que destaca por su enfoque en la evasión de detección y l…

herramientas maldev malware red team técnicas Windows

+

RansomwareSim y BackDoorSim... malware en Python con propósitos educativos
Hoy nos traemos una herramienta interesante si no dos. Se trata de RansomwareSim y BackDoorSim, escritas en python por un estudiante llamado Halil Ibrahim Deniz RansomwareSim Está…

febrero 26, 2024

herramientas maldev python red team

+

GhostTask: crea tareas programadas de forma sigilosa manipulando el registro
Si bien el uso de tareas programadas como medio de persistencia no es un enfoque novedoso, los atacantes han ido mejorando sus técnicas para ocultar sus tareas maliciosas. Un méto…

febrero 14, 2024

persistencia red team Windows

+

Galah, un honeypot que usa OpenAI
Galah es un honeypot web impulsado por LLM (Large Language Model), actualmente compatible con la API OpenAI, que es capaz de imitar varias aplicaciones y responder dinámicamente a…

febrero 04, 2024

AI honeypots inteligencia artificial seguridad web

+

Frameless BITB: Browser-In-The-Browser sin iframes
Browser In The Browser (BITB) introducido originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble dentro de la cual el atacante control…

febrero 02, 2024

herramientas seguridad web técnicas

+

CVE-2024-1014 and CVE-2024-1015 Vulnerabilities affecting E-DDC Devices from se-elektronic (PoC)
While researching ICS devices, I found two vulnerabilities in the E-DDC Device from SE-elektronic regarding the Automation Station E-DDC from the company SE-elektronic. Affected v…

ciberseguridad industrial ICS rce vulnerabilidades

+

Call For Training: Hackplayers Academy
La Asociación Hackplayers lanza un Call For Training para recibir propuestas sobre diversas formaciones de diferentes temáticas de hacking e in-seguridad informática. Se trata de …

+

Vota las mejoras técnicas de hacking web de 2023
¡Ya están abiertas las nominaciones para las 10 mejores nuevas técnicas de hacking web de 2023 de Portswigger ! Durante el último año, numerosos investigadores de seguridad compar…

recopilatorios seguridad web

+

Social Media

Autores

Alejandro Taibo

Sebastian Guerrero

Fernando Velázquez

Carlos Antonini

Jaime Muñoz M.

Victor Rodriguez

David Retortillo

Lórien Doménech

Héctor de Armas

César Calderón

Óscar Alfonso Díaz

Borja Cañavate

Archivo

2024 13

2023 54
2022 50
2021 67
2020 73
2019 92
2018 183
2017 203
2016 213
2015 213
2014 212
2013 225
2012 259
2011 234
2010 189
2009 84
2008 18

Mostrar más Mostrar menos

Etiquetas

herramientas723 vulnerabilidades347 técnicas304 malware288 noticias254 Windows179 linux148 python146 redes144 amenazas140

recopilatorios138 videos138 red team133 tutoriales117 curiosidades114 retos109 código abierto103 eventos103 exploits101 android95 recursos95 pentest94 seguridad web90 fortificación87 hardware82 metasploit75 hacktivismo74 forense71 ingeniería inversa62 powershell62 0 day61 cifrado61 recomendaciones50 privacidad49 anonimato47 contramedidas46 magazines46 programación44 cracking43 antivirus41 esteganografía41 post-explotación40 writeups40 libros39 gadgets35 escalado de privilegios34 dos32 apple30 leak30 formación29 backdoor28 h-c0n28 raspberry pi28 ransomware26 series26 humor25 bypass23 Go22 Internet de las cosas22 pwned22 utilidades22 contraseñas21 tor21 criptografia20 hacking20 ctf19 firewalls19 C#18 OSCP18 concursos18 encuestas18 exfiltración de datos18 exploiting18 hackthebox16 reversing16 poc15 wi-fi15 blue team14 bug bounty14 infografías14 DA13 contribuciones13 phishing13 ciberguerra12 docker12 relatos12 C11 Deep Web11 c211 certificaciones11 inyecciones SQL11 lock picking11 threat hunting11 IA10 bash10 defaces10 honeypots10 metadatos10 ruby10 trucos10 vpn10 wireless10 WhatsApp9 bof9 drones9 php9 pivoting9 reverse shell9 boot2root8 fuerza bruta8 ingenieria social8 legislación8 metodologías8 reconocimiento8 seguridad gestionada8 webshells8 .NET7 Directorio Activo7 base de datos7 espionaje7 java7 laboratorio7 off-topic7 rootkits7 virtualización7 xss7 anonymous6 bitcoins6 captchas6 censura6 conferencia6 dns6 edr6 entrevistas6 taller6 threat intelligence6 SCADA5 Twitter5 botnet5 cloud5 empire5 flash5 investigaciones5 ipv65 javascript5 juegos5 normativas5 payloads5 shodan5 IoT4 NFC4 cibercrimen4 credenciales4 crowdfunding4 dfir4 keyloggers4 movilidad4 nodejs4 ofuscadas4 opinión4 películas4 persistencia4 rce4 waf4 wikileaks4 APT3 ICS3 análisis3 arduino3 bloodhound3 charlas3 cheatsheets3 enumeración3 explotación3 foca3 geolocalización3 hoax3 labs3 latch3 maldev3 móvil3 perl3 radio3 serialización3 sistemas operativos3 software libre3 telegram3 wordpress3 AI2 Applocker2 CLR2 COR2 FUD2 LFI2 Onion2 Profiler2 ROP2 backup2 badusb2 bancos2 bluetooth2 ciberinteligencia2 ciberseguridad industrial2 condición de carrera2 crypters2 dark web2 ddos2 documentales2 domótica2 drupal2 evasion2 excel2 fuzzing2 git2 hashes2 ids2 inteligencia artificial2 jailbreak2 lua2 maldoc2 maps2 misc2 navegador2 osint2 promociones2 responsible disclosure2 retro2 robótica2 rust2 seguridad física2 shellcode2 trabajo2 trivial2 voip2 vulnhub2 AutoIt1 Azure1 CyberChef1 DIY1 DLP1 Defcon1 MITRE1 MOOC1 OT1 RFP1 SEO1 SIEM1 SSL1 Stuxnet1 TTPs1 WMI1 Xen1 asm1 biohacking1 bios1 blockchain1 brainfuck1 brechas1 bullying1 burp1 c++1 call for papers1 canape1 car hacking1 ciberejercicios1 ciberseguridad1 ciencia1 cobaltstrike1 comunicacion1 comunicaciones1 comunidad1 concienciación1 contenedores1 control parental1 covert channel1 crystal1 cyberpunk1 cyberwar1 código fuente1 delphi1 detección1 devops1 dorks1 e-zines1 electrónica1 empleo1 ensamblador1 expresiones regulares1 firebase1 firmware1 foro1 fraude1 frikismo1 gamers1 geek1 hijacking1 htb1 huevos de pascua1 iOS1 impresión 3d1 incident response1 ironpython1 joomla1 lolbins1 machine learning1 newbie1 nim1 old but gold1 opsec1 papers1 pederastia1 perifericos1 pki1 podcast1 prank1 rat1 redes neuronales1 redteam1 regalos1 revisión de código1 rsa1 sap1 satelites1 satélites1 script1 sexting1 shell1 sinkholing1 spam1 ss71 supercomputación1 supply chain attack1 threat actor1 tracking1 uac1 uefi1 underground1 unix1 uxss1 vba1 videojuegos1 vigenere1 volatility1 wifi1 xbox1 xxe1 yara1

Mostrar más Mostrar menos

Comentarios recientes

Visitas

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger