Entradas

Material de la REcon 2016
REcon es una conferencia de seguridad que tiene lugar anualmente en Montreal y que está enfocada a la ingeniería inversa y a las técnicas de explotación avanzadas. Hace unos día…

Envío seguro de contraseñas... ¡a través del cuerpo humano!
El envío de una contraseña o código secreto a través de ondas de radio como WiFi o Bluetooth significa que cualquiera podría "escuchar" a escondidas, por lo que esas t…

WSSAT, un escáner de seguridad de web services
El turco Yalçın Yolalan ha desarrollado como proyecto del máster de administración de software de la Middle East Technical University (METU) una herramienta para testear la seguri…

Las 10 contraseñas por defecto más usadas por el malware del IoT
El malware especializado en atacar dispositivos de la Internet de las Cosas (IoT) a menudo basa sus ataques en intentar acceder en primera instancia con las credenciales por def…

Obtención de passwords de Outlook analizando el dump del proceso
Últimamente he andado mirando temas de volcado de procesos para posteriormente analizarlos, o bien con herramientas dedicadas para cada proceso o sencillamente interactuando con e…

Embeber backdoors en APKs al vuelo con Spade
Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit. Veréis que sólo con unas pocas líneas de Python y Metasploit …

Conexión inversa usando como vector NetHunter o Rubber Ducky (HID attack)
Kali NetHunter ( kali.org/kali-linux-nethunter ), la plataforma Android de pentesting para dispositivos Nexus, tiene muchas opciones interesantes, entre ellas el " DuckHunter…

Demuestran que era posible hackear remotamente un coche Tesla Model S, tanto estacionado... como en movimiento
Los chinos de Keen Lab han descubierto una serie de vulnerabilidades que pueden ser explotadas por un atacante para hackear remotamente un Tesla Model S de fábrica, las reportaron…

WinPayloads - generación de payloads indetectables para Windows
WinPayloads de NCCGroup es una herramienta de generación de payloads escrita en Python 2.7 que utiliza el shellcode de meterprete r, inyecta la IP y el puerto del usuario en el sh…

CryptoTrooper: el primer ransomware 'white-box' con propósitos educativos para Linux
CryptoTrooper, de Maksym Zaitsev alias cryptolok, es el primer ransomware de tipo white-box o caja blanca para Linux del mundo, con propósitos educativos. Requiere : - Un …

Inyección de shellcodes en ejecutables con Shellter VI
Los ejecutables creados con Metasploit u otros frameworks de pentesting conocidos son detectados por la mayoría de los AV. Una de las herramientas que podemos usar para evadirlo…

0-day en MySQL permite ejecución remota de comandos (CVE-2016-6662): con un usuario con privilegios mínimos y "jugando" con el logging
El pasado 29 de agosto el investigador Dawid Golunski informó de varios problemas graves en MySQL, entre ellos una vulnerabilidad que puede ser explotada por atacantes remotos p…

A Black Path Toward The Sun: herramienta para crear un túnel TCP sobre HTTP/HTTPS
Los servidores de aplicaciones web son uno de los puntos de entrada más visibles de una organización por lo que suelen bastionarse y restringirse su perímetro filtrando los puer…

¿Tienes el PC bloqueado? Aún te pueden robar las contraseñas conectando un simple USB
Aunque en ocasiones se nos olvida, normalmente tenemos la sana costumbre de bloquear nuestro ordenador cuando nos ausentamos temporalmente para por ejemplo ir a por un café o a co…

Instalando PowerShell en Kali Linux
No hay duda de que Microsoft está replanteando su filosofía. En abril y con la colaboración de Canonical (Ubuntu) nos sorprendió integrando bash en Windows 10 y más recientemente,…

Cheatsheet Linux systemd vs sysVinit
Yo no sé vosotros, pero seguro que no soy el único al que la imparable incursión de systemd le resulta un poco irritante. ¿Por qué? Pues porque observamos acontecidos como distro …

IronSFTP: transfiere por SSH y además deja los ficheros cifrados en ambos extremos
Casi todos los servidores actuales tienen SSH con el subsistema SFTP para permitir la transferencia segura (cifrada) de archivos entre dos máquinas. Pero hablamos de asegurar sólo…

usbdeath: script antiforense para USBs mediante reglas udev
El año pasado os hablábamos muy brevemente de usbkill , un pequeño script en Python que apaga el PC en cuanto detecta cambios en cualquier puerto USB, muy útil para joder imped…