Entradas

Lo más visto del 2016 en Hackplayers
Como es ya tradición, queremos despedir 2016 con las 50 entradas más vistas del año según Google Analytics y, por supuesto, queremos aprovechar también esta entrada para daros …

Automatizando el escalado de privilegios en Linux
Todos sabemos la gran importancia que tiene la post-explotación en la labor del pentesting y una de las categorías más importantes dentro de la misma se hace llamar Privilege…

Tutorial para modificar un APK añadiéndole un payload msf
Ya sabéis que un APK es un paquete de aplicación de Android ( Android Aplication Package ) y que es como un .exe de Windows que contiene la aplicación y el instalador en el m…

¿Quién es la Ladybug de #seguridad informática?
Si tenéis pequeños alrededor (sobretodo pequeñas) seguro que las habéis visto en más de una ocasión frente a la televisión viendo una serie de animación en la que la heroína ti…

¡Feliz Navidad!
#!/bin/bash declare -a a=('.' '~' "'" 'O' "'" '~' '.' '*') [[ $# = 0 ]] && s=9 || s=$1 [[ $s -…

Whitewidow, un escáner de vulnerabilidades SQLi
Whitewidow es un escáner de vulnerabilidades SQL automático y de código abierto, capaz de lanzarse contra una lista de sitios contenidos en un archivo, o bien buscar en Google …

Exfiltración de datos por DNS con Dnsteal
Dnsteal es una herramienta de exfiltración de datos de DNS, esencialmente un servidor DNS falso que permite extraer de forma furtiva archivos de la máquina de una víctima a travé…

[ebook gratuito] "Programming Linux Anti-Reversing Techniques"
Programming Linux Anti-Reversing Techniques es un libro gratuito de Jacob Baines que muestra al lector cómo programar y analizar las técnicas más conocidas de anti-reversing en…

Wycheproof: proyecto para auditar librerías criptográficas
Varios investigadores de seguridad de Google han lanzado el proyecto Wycheproof, un conjunto de pruebas de seguridad que chequean la existencia de debilidades conocidas en bibl…

Herramientas para evadir el antivirus sin necesidad de ser un mago
Hoy leía una entrada de Jordan Potti en el que hacía mención a algunas de las herramientas más conocidas para conseguir que nuestros payloads evadan la detección de los antiviru…