hackplayers

Hack The Box es una plataforma online para practicar pentesting que a fecha de este post dispone de 42 máquinas de laboratorio (20 activas y 22 retiradas), un montón de retos su…

CyberCamp es el gran evento nacional en materia de ciberseguridad para la sociedad promovido por INCIBE, el Instituto Nacional de Ciberseguridad de España . Con el fin de pr…

Desde Hackplayers apoyamos fervientemente el software libre y, como viene siendo tradición en los últimos años y atendiendo a la petición de la Universidad de Sevilla , queremos …

En esta última parte, se concluye la serie de manuales de cómo crear nuestro propio laboratorio de malware. Podéis ver el video sobre el funcionamiento de Kibana, donde adem…

Ya tenemos funcionando todo el laboratorio, pero claro todo sin contraseña ni nada que evite miradas de curiosos. A ésto hay que ponerle remedio y ¿cómo lo vamos a hacer?. Ins…

En esta tercera parte vamos a ver la instalación tanto de Elasticsearch como de Kibana. Comencemos por Elasticsearch: Parte III A: Instalación y configuración de Elasti…

Como segunda parte del laboratorio de honeypots vamos a continuar por donde lo dejamos. A modo resumen: ya instalamos nuestro Cowrie, pero faltaba instalar el Logstash para …

Hoy vengo a contaros cómo realizar vuestro propio laboratorio para capturar malware. Parece mentira pero es bastante "sencillo", solo necesitamos: un puñado de máqui…

Durante un test de intrusión es posible encontrarse con un recurso de red de un servidor Windows con permisos de escritura para todos. A parte de intentar obtener información sen…

Es muy frecuente tener que subir una herramienta o un payload que hemos generado a una máquina comprometida previamente, normalmente porque hemos obtenido una shell y necesitam…

El término " Bug Bounty " y en definitiva los programas de recompensa por el descubrimiento y reporte (responsable) de bugs se han expandido y multiplicado espectacul…

Hace algo más de un año, vimos un técnica llamada pastejacking que sobrescribía el portapapeles del usuario (normalmente después de control+c), de tal manera que cuando el usu…

docker-onion-nmap de Miles Richardson es un contenedor docker que permite escanear servicios "onion" de la red Tor. La imagen está basada en Alpine y utiliza proxy…

Hace cuatro años, Dave Lodge tuvo la idea de codificar datos en una serie de códigos QR para extraer información de un host y, el año pasado, ya lo pudimos ver implementado …

Mentalist es una herramienta gráfica para la generación de listas de palabras personalizadas para ataques de diccionario. Utiliza paradigmas humanos comunes para construir cont…

A través de Hackaday descubrimos un interesante proyecto de Dimitris Platis llamado Cryptopuck, que combina una Raspberry Pi Zero , algunos programillas en Python y una caj…

En las entradas anteriores de esta serie hemos sido capaces de provocar un desbordamiento de pila en un programa (Minishare) y controlar su flujo de ejecución para redirecciona…

Anteriormente habíamos conseguido saber exactamente dónde está (offset) el puntero de la aplicación o EIP del servidor Minishare. La meta final es sobrescribir este registro pa…

En este post voy a enseñaros a configurar dnscrypt-proxy ( https://dnscrypt.org/ ) y utilizarlo junto con bind en nuestra Raspberry. La explicación va a partir de que tenéis un…