hackplayers

Entradas

Cómo hacer una campaña de phishing paso a paso con Phishing Frenzy
Phishing Frenzy es una aplicación de código abierto en Ruby on Rails que pueden adoptar los pentesters para gestionar campañas correo de electrónico de phishing . El proyecto …

Creado por Vicente Motos el julio 31, 2015

Recopilatorio de aplicaciones y sistemas vulnerables para practicar
Aman Hardikar recopila en su web un interesante recopilatorio de aplicaciones y sistemas vulnerables para practicar. No os perdáis tampoco su mindmap . Bon Appétit! Aplicacion…

Creado por Vicente Motos el julio 29, 2015

Se acerca la II edición de BSides Colombia
En su segundo año, BSides Colombia sigue buscando proponer un evento diferente en Colombia que logre reunir a entusiastas, profesionales, novatos, estudiantes y todos los invol…

Creado por Vicente Motos el julio 28, 2015

¿Cuál es la normativa actual para volar drones en España?
Recientemente publicaron en Youtube un vídeo en el que se mostraba disparando a un dron casero multirotor con una pistola semiautomática integrada. Podéis imaginar el gran impact…

Creado por Vicente Motos el julio 27, 2015

Instalando Docker en Kali Linux y echando un vistazo a su seguridad por defecto (Docker Bench for Security)
Docker nació en 2013 y básicamente es una plataforma para crear, distribuir y administrar aplicaciones Linux en contenedores . Utiliza la capacidad del kernel de Linux de crear…

Creado por Vicente Motos el julio 23, 2015

'Zero Days', el documental
VPRO ( el organismo de radiodifusión pública holandesa ) produjo un documental de 45 minutos sobre hacking y el comercio de los 0-days . El documental ha sido publicado en …

Creado por Vicente Motos el julio 22, 2015

Un unicornio y powershell para evadir antivirus
Ya en 2010, en la conferencia BlackHat , David Kennedy ("ReL1K") y Josh Kelley ("Winfang") hablaban de Powershell como un vector de ataque con el que podían …

Creado por Vicente Motos el julio 21, 2015

Commix: herramienta todo-en-uno para explotar vulnerabilidades de inyección de comandos
Commix ([comm]and [i]njection e[x]ploiter) es una herramienta de Anastasios Stasinopoulos ( @ancst ) que te permitirá encontrar y explotar de forma muy fácil y rápida vulnerabilid…

Creado por Vicente Motos el julio 17, 2015

Realiza ataques de phishing en un santiamén con SPF (SpeedPhish Framework)
¿Estás en el chiringuito de playa y sientes la necesidad de juakear a algo o a alguien?, ¿sientes la llamada de la ingeniería social? ¿qué tal un phishing rápido?. Déjame decirte …

Creado por Vicente Motos el julio 16, 2015

¿Tiene tu empresa algún control para detectar que se está transmitiendo información sensible hacia Internet? Compruébalo con Egress-Assess
Reconozcámoslo, si hoy la ciberseguridad seguridad informática está tan de moda es en gran parte debido a los grandes escándalos de los famosos ' leaks ' en los que se fi…

Creado por Vicente Motos el julio 14, 2015

Evita que el AV detecte tu payload de Metasploit con SideStep
SideStep es un script en python que podemos usar para que nuestros payloads de Metasploit no sean detectados por los antivirus . Las técnicas fundamentales que utiliza son: - Ci…

Creado por Vicente Motos el julio 13, 2015

Mastercard usará selfies para hacer más seguras las transacciones
MasterCard está preparando un programa piloto para ayudar a los compradores a mejorar la seguridad de sus transacciones tomando fotos de sí mismos. El programa se centra en la aut…

Creado por Vicente Motos el julio 10, 2015

5 preguntas y respuestas sobre el hackeo a Hacking Team y su relación con el CNI español
Como muchos ya sabéis, Hacking Team (en adelante HT), la empresa italiana conocida por vender herramientas de hacking a muchos gobiernos ( incluidos a aquellos que no respetan lo…

Creado por Vicente Motos el julio 08, 2015

Ejemplo práctico de cómo subir una shell (Weevely) a un servidor web vulnerable (CuteNews) & post-explotación
En esta entrada vamos a ver un ejemplo práctico de cómo subir una shell a un servidor web vulnerable. En el escenario de las pruebas explotaremos una vulnerabilidad que permit…

Creado por Vicente Motos el julio 07, 2015

Tex: Herramienta de Web Pentesting para recogida de información
Tex es una Herramienta desarrollada por Antrax810 en Python, actualmente se encuentra en su primera versión. Fue desarrollada para utilizarse en la primera fase de un Pentest &quo…

Creado por Vicente Motos el julio 03, 2015

#ProxyHam, un dispositivo que te mantendrá alejado hasta 4kms de la ubicación de tu IP
Ben Caudill presentará en la próxima Def Con de Las Vegas ProxyHam, un dispositivo que hará las delicias de los defensores de la privacidad y el anonimato en Internet. Digamos…

Creado por Vicente Motos el julio 02, 2015

Bypass de NoScript por menos de 11$
Cuando instalamos el complemento NoScript por primera vez en nuestro navegador, se incluye un a Lista Blanca con un montón de sitios CDN /populares, en los que se confía por defec…

Creado por Vicente Motos el julio 01, 2015

hackplayers

Buscar este blog

Entradas

Cómo hacer una campaña de phishing paso a paso con Phishing Frenzy
Phishing Frenzy es una aplicación de código abierto en Ruby on Rails que pueden adoptar los pentesters para gestionar campañas correo de electrónico de phishing . El proyecto …

Recopilatorio de aplicaciones y sistemas vulnerables para practicar
Aman Hardikar recopila en su web un interesante recopilatorio de aplicaciones y sistemas vulnerables para practicar. No os perdáis tampoco su mindmap . Bon Appétit! Aplicacion…

Se acerca la II edición de BSides Colombia
En su segundo año, BSides Colombia sigue buscando proponer un evento diferente en Colombia que logre reunir a entusiastas, profesionales, novatos, estudiantes y todos los invol…

¿Cuál es la normativa actual para volar drones en España?
Recientemente publicaron en Youtube un vídeo en el que se mostraba disparando a un dron casero multirotor con una pistola semiautomática integrada. Podéis imaginar el gran impact…

Instalando Docker en Kali Linux y echando un vistazo a su seguridad por defecto (Docker Bench for Security)
Docker nació en 2013 y básicamente es una plataforma para crear, distribuir y administrar aplicaciones Linux en contenedores . Utiliza la capacidad del kernel de Linux de crear…

'Zero Days', el documental
VPRO ( el organismo de radiodifusión pública holandesa ) produjo un documental de 45 minutos sobre hacking y el comercio de los 0-days . El documental ha sido publicado en …

Un unicornio y powershell para evadir antivirus
Ya en 2010, en la conferencia BlackHat , David Kennedy ("ReL1K") y Josh Kelley ("Winfang") hablaban de Powershell como un vector de ataque con el que podían …

Commix: herramienta todo-en-uno para explotar vulnerabilidades de inyección de comandos
Commix ([comm]and [i]njection e[x]ploiter) es una herramienta de Anastasios Stasinopoulos ( @ancst ) que te permitirá encontrar y explotar de forma muy fácil y rápida vulnerabilid…

Realiza ataques de phishing en un santiamén con SPF (SpeedPhish Framework)
¿Estás en el chiringuito de playa y sientes la necesidad de juakear a algo o a alguien?, ¿sientes la llamada de la ingeniería social? ¿qué tal un phishing rápido?. Déjame decirte …

Evita que el AV detecte tu payload de Metasploit con SideStep
SideStep es un script en python que podemos usar para que nuestros payloads de Metasploit no sean detectados por los antivirus . Las técnicas fundamentales que utiliza son: - Ci…

Mastercard usará selfies para hacer más seguras las transacciones
MasterCard está preparando un programa piloto para ayudar a los compradores a mejorar la seguridad de sus transacciones tomando fotos de sí mismos. El programa se centra en la aut…

5 preguntas y respuestas sobre el hackeo a Hacking Team y su relación con el CNI español
Como muchos ya sabéis, Hacking Team (en adelante HT), la empresa italiana conocida por vender herramientas de hacking a muchos gobiernos ( incluidos a aquellos que no respetan lo…

Ejemplo práctico de cómo subir una shell (Weevely) a un servidor web vulnerable (CuteNews) & post-explotación
En esta entrada vamos a ver un ejemplo práctico de cómo subir una shell a un servidor web vulnerable. En el escenario de las pruebas explotaremos una vulnerabilidad que permit…

Tex: Herramienta de Web Pentesting para recogida de información
Tex es una Herramienta desarrollada por Antrax810 en Python, actualmente se encuentra en su primera versión. Fue desarrollada para utilizarse en la primera fase de un Pentest &quo…

#ProxyHam, un dispositivo que te mantendrá alejado hasta 4kms de la ubicación de tu IP
Ben Caudill presentará en la próxima Def Con de Las Vegas ProxyHam, un dispositivo que hará las delicias de los defensores de la privacidad y el anonimato en Internet. Digamos…

Bypass de NoScript por menos de 11$
Cuando instalamos el complemento NoScript por primera vez en nuestro navegador, se incluye un a Lista Blanca con un montón de sitios CDN /populares, en los que se confía por defec…

Autores

Comentarios recientes