Entradas

Timestomping en Windows (MACB adventures)
Si tenemos control sobre una máquina podemos modificar los atributos de tiempo de cualquier archivo para ocultar nuevos o cambios en los existentes. Por ejemplo, para que archivos…

Mapa de las CONs de seguridad informática y hacking en España
Azotados por la pandemia todo se relativiza y asistir a un evento de seguridad informática quizás no sea lo más importante del mundo pero, qué queréis que os diga, se echa de meno…

Lanzamos nuevo podcast de Hackplayers/h-c0n!
Seguimos experimentando, jugando, aprendiendo, y esta vez nos hemos lanzado a realizar podcasts, en un formato de programa mensual en el que debatiremos sobre cualquier tema sobre…

Salarios de ciber seguridad en España (encuesta)
La información es poder decía Hobbes. Y, ¡cuánta razón tenía! No es una noticia nueva ni innovadora la relevancia de la ciber seguridad en nuestro siglo. Todos hemos visto con …

Sencillo ransomware en Powershell que usa 7z
Xavier Mertens ( @xme ) "pescó" un sencillo pero interesante ransomware en Powershell que usa 7z para "secuestrar" los archivos de la víctima y, curiosamente, …

Desarmando (defang) IOCs like a sir
La Inteligencia Técnica tiene como uno de sus principales objetivos la obtención de Indicadores de Compromiso (IOCs): hashes, IPs, URLs, emails o dominios, los cuáles son normalme…

TED: un detector de exploits publicados en Twitter que utiliza ML
Hola a todos, aunque no soy un escritor habitual de este blog, me hacía mucha ilusión contaros un mini proyecto que estuve desarrollando en mis vacaciones de semana santa. El proy…

Chimera: un script de PowerShell para bypassear AMSI y otros antivirus
El core para antimalware que usa Microsoft, introducido en Windows 10, es la Interfaz de exploración antimalware de Windows, en inglés Antimalware Scan Interface y en adelante AMS…