Entradas

"Purple teams": combinando ataque y defensa
Continuos escándalos de filtración de datos sensibles, denegaciones de servicio que incurren en pérdidas millonarias, ransomware que imposibilita el acceso a información capital…

PwnWiki.io - una colección de herramientas, tácticas y procedimientos a realizar después de haber obtenido acceso a un sistema
PwnWiki.io es una colección de herramientas, tácticas y procedimientos post-explotación, lo que llaman TTPs (tools, tactics, and procedures); un interesante repositorio para ten…

¿Fue la empresa israelí Cellebrite quién desbloqueó el iPhone de San Bernardino? ¿Cómo lo hicieron?
Ya sabéis todo el revuelo que se produjo cuando el FBI solicitó a Apple que le ayudara a obtener acceso a los datos del iPhone 5C de Syed Farook para ayudar en la investigación …

"Reverse Engineering for Beginners" - ebook gratuito de 900 páginas para reversers principiantes
" Uno podría preguntarse por qué es necesario que haya diferencias entre el código máquina y un lenguaje de programación.  La respuesta radica en el hecho de que los sere…

Publican la versión 2.2.0 de Lynis (Linux Auditing Tool)
Después de varios meses de trabajo la semana pasada se publicó la versión 2.2.0 de Lynis (Linux Auditing Tool) , el popular escáner de seguridad de código abierto para sistemas Un…

JSRat: un sencillo backdoor en Javascript (scripts en Powershell y ahora en Python)
Hace un tiempo , el investigador Casey Smith aka @subTee nos hablaba de un técnica p ara llamar a un shell HTTP inverso mediante J avascript que se puede ejecutar en una sola …

Appie v3: un entorno portable para pentesting de Android
¿Tienes que hacer pentesting de Android y tu portátil del trabajo tiene menos memoria que un zx81 y encima es Güindous? Appie es un paquete de software que ha sido preconfigurado …

Ejecución remota de código en git 2.7.0 y anteriores
Recientemente se ha descubierto un desbordamiento de pila que afecta a todas las versiones de Git anteriores a la 2.7.1 y que podría permitir la ejecución remota de código, tan…

Abierta la inscripción al #MundoHackerDay 2016
Por tercer año consecutivo vuelve a Madrid el MundoHacker Day , esta vez en el Kinépolis los días 27 y 28 de abril: Dos días de conferencia con un montón de tracks técnicos,…

Zyxel no soluciona una vulnerabilidad grave en una de sus NAS por vieja (EoL)... pero sigue vendiéndola!
Recientemente se ha reportado una vulnerabilidad grave en el Mediaserver/NAS modelo ZyXEL NSA-310 que permite a atacantes remotos ejecutar código arbitrariamente como root.  …

Llega Hardsploit, el "Metasploit" para hardware que hará tus pentests más completos
Julien Moinard y Gwénolé Audic de Opale Security han creado un framework para automatizar la revisión de vulnerabilidades de los dispositivos de Internet de las Cosas.   Se tra…

Reportan una sencilla vulnerabilidad en Facebook (ya corregida) que podría haberse usado para comprometer cualquier cuenta
Hay veces que no es necesario ahondar en un protocolo, hacer un complicado reversing o un tedioso fuzzing para encontrar una vulnerabilidad crítica que afecta a un servicio tan us…

Cómo quitar la contraseña de la consola de McAfee VirusScan
McAfee es sin duda unos de los antivirus de puesto de usuario más usados en las empresas. Seguro que si habéis administrado alguna ePO o simplemente tenéis el VirusScan instalado …

[Breve] crónica de la #Rooted2016
Ya sabéis que el finde pasado fue la séptima edición de la Rooted CON y quería comentar con vosotras algunas de mis impresiones, críticas y demás pensamientos. Estoy demasiado …

Cyborg Hawk Linux, una distribución interesante para pentesting
Cyborg Hawk Linux es una distribución totalmente gratuita para tests de intrusión basada en Ubuntu (Linux) y desarrollada y diseñada por y para hackers éticos y pentesters. Esta d…

WTF! "Hackea el Pentágono", nuevo programa de recompensas de vulnerabilidades
Recientemente el Departamento de Defensa de los EE.UU. ha anunciado lo que llaman " el primer programa de recompensas de vulnerabilidades de la historia del gobierno federa…

System Bus Radio, un programa que transmite radio en ordenadores sin hardware para transmitir radio
Algunos equipos están desconectados intencionadamente del resto del mundo. Esto incluye tener desconectado cualquier acceso a Internet, Wi-Fi, Bluetooth, USB, dispositivos de alma…