Entradas

Ya llega BlueKeep... aka ejecución remota de código en RDP
El pasado martes 14 de mayo Microsoft lanzaba un parche para la vulnerabilidad CVE-2019-0708 bautizada también como BlueKeep , una vulnerabilidad en Remote Desktop Services de…

Llegan nuevos 0-days de Windows... ¡SandboxEscaper ha vuelto!
Así es ella, repentina como el primer rayo de una tormenta, sin campañas ni anuncios rimbombantes, sólo necesita un repositorio en Github para desatar de nuevo toda su ira. Hab…

NAXSI: un WAF para NGINX
NAXSI es un WAF de código abierto, de alto rendimiento y de bajo mantenimiento para NGINX . El acrónimo significa Nginx Anti XSS y SQL Injection. Técnicamente, es un módulo d…

The hacker's hardware toolkit: un catálogo con más de 100 gadgets para hackers
El gran Yago Hansen ( @yadox ) ha decidido compartir "The hacker's hardware toolkit" que fue presentado en #HITBAMS2019 y #HITBHaxpo . Se trata de un catálogo con…

Zombieload: nuevos bugs que permiten extraer información de procesadores Intel
Varios investigadores de distintas universidades han encontrado una nueva clase de vulnerabilidades en los procesadores de Intel que pueden usarse para robar información confi…

Compila y recorre las instrucciones en ensamblador de un programa con penguinTrace
penguinTrace es una herramienta que nos permitirá escribir código y ver cómo se ejecutan las instrucciones que lo componen. El objetivo es ayudar a las personas a comprender cóm…

FSP: herramienta que simula procesos de sandboxing para que no infecten nuestro sistema
Normalmente los desarrolladores de malware programan sus artefactos para que no se disparen si detectan que están dentro de una sandbox o una VM, o incluso la presencia de proces…

Comprometen más de 29 botnets de IoT con credenciales débiles
Un hacker con nick 'Subby' se hizo con más de 29 botnets de IoT en las últimas semanas haciendo fuerza bruta sobre los paneles de backend de sus servidores C2, debido a …

QR-game: "hackea" una base de datos mediante códigos QR
Lo prometido es deuda, lo tenía pendiente publicar y aquí os traigo el detalle y código del juego de códigos QR que llevamos a Mundo Hacker Day 2019. Como os dije en la cró…

Iniciación al reversing de firmware: extracción del sistema de archivos
No son poco frecuentes las noticias acerca de la aparición de backdoors presentes en miles y miles de dispositivos. Su descubrimiento, muchas veces explotado por atacantes mal…