Entradas

Ofensiva contra Rojadirecta y las webs que enlazan partidos de fútbol en streaming
El 23 de marzo se jugó el partido Real Madrid - F.C. Barcelona sobre el césped del Bernabéu... y mientras, desde dos datacenters (uno fuera de España), se libraba otra batalla c…

Jornada de seguridad informática HighSecCON III
HighSecCON es un evento que organizan desde HighSec al que poco a poco va asistiendo y conociendo más gente. El próximo viernes 4 de abril tendrá lugar la tercera edició…

El abc para desproteger un Excel con contraseña
Desde que soy consultor de seguridad una de las herramientas que más utilizo de mi arsenal de hacking es... Excel ٩(͡๏̯͡๏)۶ ... y cómo este blog va de lo que va... pues vamos a mo…

Sangre, soledad y muerte: el rostro maligno de la tecnología
Queridos lectores de Hackplayers, buen día/noche. Para escribir ciertos temas con un matiz específico, es necesario poseer un defecto de MIERDA… innato e inherente a la naturalez…

Plugin mimikatz offline para Volatility
Hace tiempo estuvimos probando un extensión de Mimikatz para WinDBG con la que podíamos extraer las contraseñas de Windows en claro desde un volcado de memoria, es decir, de modo…

Falsificación de extensiones de ficheros en WinRAR (0-day)
Hace poco se mostraba en un blog israelí una vulnerabilidad 0-day en la versión 4.20 de WinRAR (otras versiones podrían verse también afectadas) con la que es posible engañar muy…

Demonizando Latch para proteger archivos con dos llaves
Antes de nada querría dar las gracias a Helloween por tomarle prestada un trozo de su portada del magnífico álbum "Keeper of seven keys" para ilustrar esta entrada....…

Cierra la lista Full Disclosure :(
otro paso más para el fin de la transparencia... Hola amigos, hoy es un día en parte triste por el anuncio de que Full Disclosure ha sido suspendida.  Full Disclosure ha si…

Phishing Scam: una táctica de atracción que conmociona al mundo cibernético
El phishing es un ciberdelito reconocido hoy en día e incluso Google no está a salvo de este fraude. Phishing es típicamente un correo electrónico fraudulento que se hace pasar po…

Blackhash: audita passwords sin hashes!
Imagina que necesitas realizar una auditoría de las contraseñas de tu sistema y tienes que facilitar los hashes a un equipo auditor externo. Este equipo debe determinar que usua…

Lo que nos dejó Pwn2Own 2014
Los días 12 y 13 de marzo se celebró una nueva edición del Pwn2Own , el  concurso donde expertos en seguridad  descubren  vulnerabilidades para los principales navegadores e…

Comprometiendo sistemas Android (2ª parte)
La semana pasada leímos la siguiente noticia y "leo" textualmente: Hispasec : " Hace unos días, Metasploit añadió un módulo para aprovechar una vulnerabilidad …

QwikMark: una pequeña pero útil herramienta de benchmarking para tu PC
¿Alguna vez has querido comparar la velocidad relativa de 2 o más PCs? ¿O tal vez estas a punto de reemplazar tú disco duro por un SSD y deseas comprobar que el nuevo dispositiv…

El CCI crea un juego de mesa sobre ciberseguridad (yet another cyber WTF)
El Centro de Ciberseguridad Industrial español ha creado un juego de mesa de C*berseguridad ( sí habéis oído bien ), donde cada jugador asumirá el papel de un investigador que …

Aplicación Android para robar y leer chats de WhatsApp en Android (PoC)
¿Es posible subir y leer los chats de Whatsapp de un smartphone desde otra aplicación de Android? Por supuesto que sí. Sólo necesitamos que la aplicación maliciosa haya sido ins…

Dendroid: troyaniza cualquier app de Google Play por menos de 300 euros
La comunidad anda algo revuelta porque en algunos foros underground un tal 'Soccer' ha ofrecido una herramienta para Android que por sólo 300 dólares (pagables a través d…

Recomendaciones: Torrescrack
Hoy vamos a recomendaros un sitio donde podréis encontrar temas interesantes en el área de la ingeniería inversa con algunos artículos en el blog que nos comparte Alejandro Torres…

Empieza la #Rooted2014 !
Mañana comienzan las conferencias de la quinta edición de la Rooted CON que este año tiene como principales novedades su traslado al Hotel Auditórium Madrid y la participación …

bWAPP: una aplicación web extremadamente insegura para practicar
bWAPP, o una aplicación web con errores (buggy web application), es una aplicación web deliberadamente insegura. bWAPP ayuda a entusiastas de la seguridad, desarrolladores …