hackplayers

Ir al contenido principal

		hackplayers

Computer security, ethical hacking and more!

Buscar este blog

Inicio
Contacto
Podcasts
Herramientas
Blogroll en español
English Blogroll
Conferencia h-c0n
CONs
Foro de la Comunidad
Retos de Hackplayers

Entradas

MalDev práctico: Threadless Process Injection
Si recordáis una inyección de procesos incluía una serie de pasos típicos: 1/ controlar el proceso de destino: OpenProcess 2/ asignar memoria ejecutable en el proceso remo…

malware python redteam

+

SharpPick o cómo ejecutar código de PowerShell a través de ensamblados .NET
Algunas veces entramos en un sistema y nos encontramos con la siguiente sorpresita: Si, el dichoso AppLocker nos bloquea el acceso a powershell.exe... Pero no decaigas amigo atac…

C# herramientas powershell técnicas

+

QRExfiltrate: exfiltrando info mediante un QR code animado
¡Ojo a esta herramienta! QRExfiltrate es una utilidad que permite convertir cualquier archivo binario en un GIF QRcode. Luego, los datos se pueden volver a ensamblar visualmente, …

exfiltración de datos herramientas

+

Solución al reto Sliver Forensics de #hc0n2023
El siguiente writeup corresponde a un reto de categoría forense que preparé para el CTF de nuestra conferencia h-c0n de 2023 . Se basaba en uno que vi en Immersive Labs y concreta…

forense writeups

+

Crónica de #hc0n2023, la quinta Con de Hackplayers
Como decía recientemente KaoRz , en 2017 me liaron bien para empezar una conferencia con varias sesiones técnicas reuniendo colegas con el pegamento de Hackplayers y, efectivamen…

febrero 28, 2023

conferencia eventos

+

Cómo ejecutar cmd.exe o powershell.exe con una imagen renombrada a .bat
Si algo caracteriza al hacking es la creatividad a la hora de encontrar caminos alternativos para alcanzar un destino que a priori no es alcanzable... y hoy traemos un buen ejempl…

febrero 09, 2023

red team técnicas Windows

+

ImageMagick: la vulnerabilidad oculta detrás de tus imágenes online
Recientemente se han descubierto dos vulnerabilidades en ImageMagick 7.1.0-49: un DoS (CVE-2022-44267) y un Information Disclosure (CVE-2022-44268). Nos vamos a centrar en esta úl…

febrero 05, 2023

vulnerabilidades

+

Listado de generadores de información falsa para pruebas DLP
Ya sabéis que una solución DLP (Data Loss Prevention) es un conjunto de procesos, herramientas y técnicas que monitorizan información confidencial y evitan e intentan evitar la f…

febrero 03, 2023

DLP exfiltración de datos recopilatorios

+

CVE-2023-0321 Divulgación de información sensible en productos de Campbell Scientific
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0321 https://www.incibe-cert.es/alerta-temprana/avisos-sci/divulgacion-informacion-sensible-productos-campbell-scientific Q…

ICS IoT malware OT vulnerabilidades

+

KeyDecoder o lo fácil que es duplicar una llave con tan sólo hacerle un foto
Maxime BEASSE y Quentin CLEMENT , en colaboración con FrenchKey y CNS, han publicado KeyDecode, una aplicación móvil que nos demuestra qué fácil puede llegar a duplicarse una …

+

Mejorada la regla "universal" de Hashcat (OneRuleToRuleThemStill)
Hace 5 años NotSoSecure decidió probar la efectividad de distintas reglas públicas de Hashcat contra los hashes del leak de Lifeboat de 2016 y usando el famoso diccionario rockyou…

cracking herramientas

+

Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme?
En caso de un ataque de Denegación de Servicio Distribuido , en adelante DDoS , es importante tener en cuenta que normalmente es imposible evitar por completo que se realice el at…

contramedidas ddos

+

Social Media

Autores

Alejandro Taibo

Sebastian Guerrero

Fernando Velázquez

Carlos Antonini

Jaime Muñoz M.

Victor Rodriguez

David Retortillo

Lórien Doménech

Héctor de Armas

César Calderón

Óscar Alfonso Díaz

Borja Cañavate

Archivo

2023 12

2022 50
2021 67
2020 73
2019 92
2018 183
2017 203
2016 213
2015 213
2014 212
2013 225
2012 259
2011 234
2010 189
2009 84
2008 18

Mostrar más Mostrar menos

Etiquetas

herramientas701 vulnerabilidades335 técnicas299 malware280 noticias251 Windows164 linux146 amenazas140 python138 redes138

videos138 recopilatorios134 tutoriales117 red team115 curiosidades112 retos108 código abierto102 eventos102 exploits95 recursos95 android94 pentest93 fortificación87 seguridad web85 hardware81 metasploit75 hacktivismo74 forense70 powershell62 cifrado61 ingeniería inversa61 0 day59 recomendaciones49 privacidad48 anonimato47 contramedidas46 magazines46 cracking43 programación43 antivirus41 esteganografía40 post-explotación40 writeups39 libros38 gadgets35 escalado de privilegios34 dos32 apple30 leak30 formación29 backdoor28 raspberry pi28 h-c0n27 series26 humor25 ransomware25 Internet de las cosas22 bypass22 pwned22 Go21 contraseñas21 tor21 utilidades21 criptografia20 hacking20 C#18 OSCP18 concursos18 exploiting18 firewalls18 ctf17 encuestas17 exfiltración de datos16 hackthebox16 poc15 wi-fi15 blue team14 bug bounty14 infografías14 reversing14 DA13 contribuciones13 phishing13 ciberguerra12 docker12 relatos12 C11 Deep Web11 certificaciones11 inyecciones SQL11 lock picking11 threat hunting11 c210 defaces10 metadatos10 vpn10 wireless10 bash9 bof9 drones9 honeypots9 php9 pivoting9 reverse shell9 ruby9 trucos9 IA8 WhatsApp8 boot2root8 fuerza bruta8 ingenieria social8 legislación8 metodologías8 reconocimiento8 seguridad gestionada8 webshells8 base de datos7 espionaje7 java7 off-topic7 rootkits7 virtualización7 xss7 .NET6 anonymous6 bitcoins6 captchas6 censura6 entrevistas6 laboratorio6 taller6 Directorio Activo5 Twitter5 botnet5 cloud5 dns5 empire5 flash5 investigaciones5 ipv65 javascript5 juegos5 normativas5 payloads5 shodan5 threat intelligence5 NFC4 SCADA4 cibercrimen4 conferencia4 credenciales4 crowdfunding4 dfir4 keyloggers4 movilidad4 nodejs4 opinión4 películas4 waf4 wikileaks4 APT3 arduino3 bloodhound3 charlas3 cheatsheets3 enumeración3 explotación3 foca3 geolocalización3 hoax3 labs3 latch3 móvil3 ofuscadas3 perl3 radio3 rce3 serialización3 sistemas operativos3 software libre3 telegram3 wordpress3 Applocker2 CLR2 COR2 FUD2 LFI2 Onion2 Profiler2 ROP2 análisis2 backup2 badusb2 bancos2 bluetooth2 condición de carrera2 crypters2 dark web2 ddos2 documentales2 domótica2 drupal2 edr2 excel2 fuzzing2 hashes2 ids2 jailbreak2 lua2 maldoc2 maps2 misc2 navegador2 osint2 promociones2 responsible disclosure2 retro2 robótica2 rust2 seguridad física2 shellcode2 trivial2 voip2 vulnhub2 AI1 AutoIt1 Azure1 CyberChef1 DIY1 DLP1 Defcon1 ICS1 IoT1 MITRE1 MOOC1 OT1 RFP1 SEO1 SIEM1 SSL1 Stuxnet1 TTPs1 WMI1 Xen1 asm1 biohacking1 bios1 blockchain1 brainfuck1 brechas1 bullying1 burp1 call for papers1 canape1 car hacking1 ciberejercicios1 ciberinteligencia1 ciberseguridad1 ciberseguridad industrial1 ciencia1 comunicacion1 comunidad1 concienciación1 contenedores1 control parental1 covert channel1 crystal1 cyberpunk1 cyberwar1 código fuente1 delphi1 detección1 dorks1 e-zines1 electrónica1 empleo1 ensamblador1 expresiones regulares1 firebase1 firmware1 foro1 fraude1 frikismo1 gamers1 geek1 git1 hijacking1 htb1 huevos de pascua1 iOS1 impresión 3d1 inteligencia artificial1 ironpython1 joomla1 lolbins1 machine learning1 newbie1 old but gold1 opsec1 papers1 pederastia1 perifericos1 persistencia1 pki1 podcast1 prank1 rat1 redes neuronales1 redteam1 regalos1 revisión de código1 rsa1 sap1 satelites1 script1 sexting1 shell1 sinkholing1 spam1 ss71 supercomputación1 trabajo1 tracking1 uac1 uefi1 underground1 unix1 uxss1 vba1 videojuegos1 vigenere1 volatility1 wifi1 xbox1 xxe1 yara1

Mostrar más Mostrar menos

Comentarios recientes

Visitas

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 España License.

Con la tecnología de Blogger