hackplayers

Entradas

Lo más visto del 2012 en Hackplayers
En esta ocasión finalizamos también el año con un post con las 50 entradas de Hackplayers más vistas durante el 2012, según Google Analytics. Como siempre, daros las gracias …

diciembre 31, 2012

UbnHD2 : un distribución de pentesting para móviles
Muchos de vosotros seguro que habéis pensado en convertir vuestro smartphone Android en un auténtica máquina de hacking. Algunos seguro que habéis instalado aplicaciones como ANTI…

diciembre 28, 2012

Libro: Hacker Épico en pdf
Desde que recibí el libro Hacker Épico opté por paladearlo sólo durante los viajes diarios en tren hacia el trabajo, para hacerlos más amenos y cortos. Tanto es así que durante…

diciembre 28, 2012

Vulnerabilidades en controladores gráficos de AMD y NVIDIA
El malware siempre o casi siempre se desarrolla para afectar y propagarse en el mayor número de equipos posible, simple economía de escala. Explotar vulnerabilidades en los cont…

diciembre 27, 2012

Ejecución de código remoto en VLC Media Player
Uff! tras unos días en el limbo de lo absurdo os saludo lectores de hackplayers!!! . Ando un poco liado esquivando como puedo las estocadas d e l quinto jinete de la Apocalipsis…

diciembre 26, 2012

La Web Oculta: Alguna vez pensaste por qué navegamos la web y no… nos sumergimos en ella?
Buenos protervos días/noches: “He venido hasta este blog de seguridad para tentarlos a todos, léanme bien porque yo soy su auténtico ‘Demontre Digital’. A qué forbidden site qu…

diciembre 24, 2012

Qué hacer (inmediatamente) si tu cuenta de Twitter ha sido comprometida
Un día alguien te comenta " Creo que tienes un virus en tu cuenta de twitter " y acto seguido compruebas el timeline de tu cuenta: sí, te has convertido en un auténtico …

diciembre 23, 2012

Error de permisos en telefonos Samsung Android (Exynos exploit)
Como muchos ya sabréis, se ha descubierto un fallo en los permisos establecidos para los procesadores Exynos 4210 y 4412 que usan algunos algunos teléfonos Samsung y que permite o…

diciembre 21, 2012

Nueva herramienta para descifrar BitLocker, PGP y TrueCrypt (Elcomsoft Forensic Disk Decryptor)
Todos conocemos herramientas como BitLocker, PGP y TrueCrypt que permiten cifrar particiones y/o discos enteros y que nos ofrecen una protección sólida y fiable para nuestros d…

diciembre 20, 2012

Reboot (@reboot_film): tu mundo está a punto de ser reseteado - subtítulos disponibles
Reboot es un thriller cyberpunk cuyas bases se iniciaron con un crowd funding de Kickstarter . Se estrenó el pasado 12/12/12 (para deleite de los numerólogos), tras una campaña e…

diciembre 18, 2012

Cómo comprometer el patrón de desbloqueo de Android
En la siguiente entrada veremos cómo obtener o eliminar un patrón de bloqueo de Android, siempre como prueba de concepto, así que nada de terminales robados ni de tomar prestado…

diciembre 17, 2012

¿Y por qué el fin del mundo no podría ser el 19 de enero de 2038? Apocalipsis por un desbordamiento de entero...
Andaba yo trabajando, obteniendo informes de mi SIEM, cuando de repente al indicar el periodo de obtención de datos obtuve el siguiente error: Mientras, en otras partes del mu…

diciembre 14, 2012

Comandos útiles de *nix para pen-testers/hackers
Hoy rescatamos una entrada de c0rrupt en la que se recopilan diversos comandos que nos serán útiles para la post-explotación de un sistema Linux/Unix . Como siempre, si conoc é…

diciembre 13, 2012

Stuxnet: De la evolución de los virus informáticos a misiles nucleares o OMFG RUN FOR YOUR F##*ING LIVES!!
“Miré, y vi un caballo bayo. El que lo montaba tenía por nombre Muerte, el Hades lo seguía, y el jinete usaba un Windows que arrojaba un Error Fatal con pantallazo azul rey para …

diciembre 12, 2012

SMS Spoofing Twitter
Hace unos días, Jonathan Rudenberg publicaba una vulnerabilidad en el sistema de publicación a través de SMS de Twitter que podría permitir el envío de tweets en nombre de otra pe…

diciembre 11, 2012

mwcrawler: Script en python para descarga de malware o cómo tener tu propio zoo en casa
mwcrawler es un sencillo script en Python que parsea las URLs maliciosas de distintos repositorios conocidos (como por ej. MDL o Malc0de) para descargarse software malicioso. M…

diciembre 11, 2012

La TV te vigila... (Samsung 0-day)
ReVuln Ltd. , una pequeña compañía de seguridad encabezada por Donato Ferrante y Luigi Auriemma, publica un vídeo en el que se muestra el uso de uno de sus exploits que afecta a S…

diciembre 10, 2012

La ciberamenazas de 007: Operación Skyfall… ¿¿esas cosas no son de mentira??
Hace cuatro semanas más o menos que se estrenó la enésima película de James Bond, bautizada como Skyfall, la nueva entrega de mi agente socialité favorito, conquistador vehemen…

diciembre 06, 2012

Robo de contraseñas mediante la suplantación de las barras de búsqueda de los navegadores (PoC js preventDefault)
Continuamente se publican en Internet listas de contraseñas de sitios comprometidos, amén de otro tipo de información delicada como números de tarjetas de crédito o cuentas banc…

diciembre 05, 2012

Cómo añadir a nuestro servidor SSH un segundo factor de autenticación con Google Authenticator
En esta entrada veremos como añadir a nuestro servidor SSH un segundo factor de autenticación con Google Authenticator , de tal manera que cada vez que accedamos al servidor se …

diciembre 03, 2012

hackplayers

Buscar este blog

Entradas

Lo más visto del 2012 en Hackplayers
En esta ocasión finalizamos también el año con un post con las 50 entradas de Hackplayers más vistas durante el 2012, según Google Analytics. Como siempre, daros las gracias …

UbnHD2 : un distribución de pentesting para móviles
Muchos de vosotros seguro que habéis pensado en convertir vuestro smartphone Android en un auténtica máquina de hacking. Algunos seguro que habéis instalado aplicaciones como ANTI…

Libro: Hacker Épico en pdf
Desde que recibí el libro Hacker Épico opté por paladearlo sólo durante los viajes diarios en tren hacia el trabajo, para hacerlos más amenos y cortos. Tanto es así que durante…

Vulnerabilidades en controladores gráficos de AMD y NVIDIA
El malware siempre o casi siempre se desarrolla para afectar y propagarse en el mayor número de equipos posible, simple economía de escala. Explotar vulnerabilidades en los cont…

Ejecución de código remoto en VLC Media Player
Uff! tras unos días en el limbo de lo absurdo os saludo lectores de hackplayers!!! . Ando un poco liado esquivando como puedo las estocadas d e l quinto jinete de la Apocalipsis…

La Web Oculta: Alguna vez pensaste por qué navegamos la web y no… nos sumergimos en ella?
Buenos protervos días/noches: “He venido hasta este blog de seguridad para tentarlos a todos, léanme bien porque yo soy su auténtico ‘Demontre Digital’. A qué forbidden site qu…

Qué hacer (inmediatamente) si tu cuenta de Twitter ha sido comprometida
Un día alguien te comenta " Creo que tienes un virus en tu cuenta de twitter " y acto seguido compruebas el timeline de tu cuenta: sí, te has convertido en un auténtico …

Error de permisos en telefonos Samsung Android (Exynos exploit)
Como muchos ya sabréis, se ha descubierto un fallo en los permisos establecidos para los procesadores Exynos 4210 y 4412 que usan algunos algunos teléfonos Samsung y que permite o…

Nueva herramienta para descifrar BitLocker, PGP y TrueCrypt (Elcomsoft Forensic Disk Decryptor)
Todos conocemos herramientas como BitLocker, PGP y TrueCrypt que permiten cifrar particiones y/o discos enteros y que nos ofrecen una protección sólida y fiable para nuestros d…

Reboot (@reboot_film): tu mundo está a punto de ser reseteado - subtítulos disponibles
Reboot es un thriller cyberpunk cuyas bases se iniciaron con un crowd funding de Kickstarter . Se estrenó el pasado 12/12/12 (para deleite de los numerólogos), tras una campaña e…

Cómo comprometer el patrón de desbloqueo de Android
En la siguiente entrada veremos cómo obtener o eliminar un patrón de bloqueo de Android, siempre como prueba de concepto, así que nada de terminales robados ni de tomar prestado…

¿Y por qué el fin del mundo no podría ser el 19 de enero de 2038? Apocalipsis por un desbordamiento de entero...
Andaba yo trabajando, obteniendo informes de mi SIEM, cuando de repente al indicar el periodo de obtención de datos obtuve el siguiente error: Mientras, en otras partes del mu…

Comandos útiles de *nix para pen-testers/hackers
Hoy rescatamos una entrada de c0rrupt en la que se recopilan diversos comandos que nos serán útiles para la post-explotación de un sistema Linux/Unix . Como siempre, si conoc é…

Stuxnet: De la evolución de los virus informáticos a misiles nucleares o OMFG RUN FOR YOUR F##*ING LIVES!!
“Miré, y vi un caballo bayo. El que lo montaba tenía por nombre Muerte, el Hades lo seguía, y el jinete usaba un Windows que arrojaba un Error Fatal con pantallazo azul rey para …

SMS Spoofing Twitter
Hace unos días, Jonathan Rudenberg publicaba una vulnerabilidad en el sistema de publicación a través de SMS de Twitter que podría permitir el envío de tweets en nombre de otra pe…

mwcrawler: Script en python para descarga de malware o cómo tener tu propio zoo en casa
mwcrawler es un sencillo script en Python que parsea las URLs maliciosas de distintos repositorios conocidos (como por ej. MDL o Malc0de) para descargarse software malicioso. M…

La TV te vigila... (Samsung 0-day)
ReVuln Ltd. , una pequeña compañía de seguridad encabezada por Donato Ferrante y Luigi Auriemma, publica un vídeo en el que se muestra el uso de uno de sus exploits que afecta a S…

La ciberamenazas de 007: Operación Skyfall… ¿¿esas cosas no son de mentira??
Hace cuatro semanas más o menos que se estrenó la enésima película de James Bond, bautizada como Skyfall, la nueva entrega de mi agente socialité favorito, conquistador vehemen…

Cómo añadir a nuestro servidor SSH un segundo factor de autenticación con Google Authenticator
En esta entrada veremos como añadir a nuestro servidor SSH un segundo factor de autenticación con Google Authenticator , de tal manera que cada vez que accedamos al servidor se …

Autores

Comentarios recientes