Entradas

RansomwareSim y BackDoorSim... malware en Python con propósitos educativos
Hoy nos traemos una herramienta interesante si no dos. Se trata de RansomwareSim y BackDoorSim, escritas en python por un estudiante llamado Halil Ibrahim Deniz RansomwareSim Está…

GhostTask: crea tareas programadas de forma sigilosa manipulando el registro
Si bien el uso de tareas programadas como medio de persistencia no es un enfoque novedoso, los atacantes han ido mejorando sus técnicas para ocultar sus tareas maliciosas. Un méto…

Galah, un honeypot que usa OpenAI
Galah es un honeypot web impulsado por LLM (Large Language Model), actualmente compatible con la API OpenAI, que es capaz de imitar varias aplicaciones y responder dinámicamente a…

Frameless BITB: Browser-In-The-Browser sin iframes
Browser In The Browser (BITB) introducido originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble dentro de la cual el atacante control…

CVE-2024-1014 and CVE-2024-1015 Vulnerabilities affecting E-DDC Devices from se-elektronic (PoC)
While researching ICS devices, I found two vulnerabilities in the E-DDC Device from SE-elektronic regarding the Automation Station E-DDC from the company SE-elektronic. Affected v…

Call For Training: Hackplayers Academy
La Asociación Hackplayers lanza un Call For Training para recibir propuestas sobre diversas formaciones de diferentes temáticas de hacking e in-seguridad informática. Se trata de …

Vota las mejoras técnicas de hacking web de 2023
¡Ya están abiertas las nominaciones para las 10 mejores nuevas técnicas de hacking web de 2023 de Portswigger ! Durante el último año, numerosos investigadores de seguridad compar…

SSH-Snake: propagación automatica por SSH
SSH-Snake es una herramienta diseñada para intentar recorrer automáticamente la red como un gusano utilizando claves privadas SSH descubiertas en los sistemas, con el objetivo de…

Lo más visto de 2023 en Hackplayers
Se acaba el año y toca hacer un breve balance de lo que fue 2023. En el ámbito de Hackplayers quizás algo agridulce porque por un lado en febrero celebramos la quinta edición de n…

Explotando CVE-2023-50164 (RCE en Apache Struts 2)
En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 y con una puntuación de 9,8, esta vulnerabilidad puede permitir a…

Ideas para que los Reyes Magos regalen a nuestros pequeños "hackers"
¿Habéis considerado pedir a vuestros hijos (los que tengáis) un regalo que incentive su curiosidad por el mundo del hacking y/o la programación? Quizás sería la herramienta perfec…

¡Feliz Navidad!
pip install pygame and enjoy little elf!! import pygame import sys import random class Snowflake: def __init__(self): self.x = random.randint(0, width) self.y …