Afiliados

Ir al contenido principal

		hackplayers

Buscar este blog

Afiliados

Contacta con nosotros para añadir tu banner aquí!!

Translate

Entradas populares

Motores de búsqueda que usan los hackers (y profesionales de la ciberseguridad)

Cuando pensamos en buscadores, solemos imaginar Google o Bing. Sin embargo, en el mundo del hacking ético y la ciberseguridad, existen motores especializados que permiten encontrar información sensible o útil sobre sistemas, redes, aplicaciones y mucho más. Estos motores no están hechos para buscar recetas o fotos de gatos, sino para recolectar inteligencia técnica. A continuación, te presento una lista de los motores de búsqueda más usados por hackers y profesionales OSINT: 1. shodan.io – Servidores El "Google de los dispositivos conectados". Shodan permite descubrir cámaras IP, routers, servidores, sistemas industriales (SCADA) y mucho más. Ideal para identificar servicios expuestos en internet. 2. censys.io – Infraestructura Una alternativa a Shodan, Censys escanea la red global constantemente y te permite encontrar certificados SSL, puertos abiertos y configuraciones incorrectas. 3. hunter.io – Emails corporativos Especializado en la recopilación de direcciones ...

CVE-2025-3699: la puerta trasera (no intencionada) en los HVAC de Mitsubishi Electric

Los sistemas de climatización suelen pasar desapercibidos en un pentest. No corren WordPress, no abren puertos raros, y en muchos casos ni siquiera responden a los escaneos como una máquina viva. Pero en los entornos OT (Operational Technology), estos dispositivos no solo existen, sino que forman parte del corazón de la infraestructura física: están integrados con sistemas SCADA, supervisan zonas críticas y, para colmo, a veces están más expuestos que el router de tu vecino con contraseña "12345678" . Y justo ahí aparece CVE-2025-3699 , una joyita recién salida del horno que afecta a una larga lista de controladores de aire acondicionado de Mitsubishi Electric . El fallo es simple en concepto pero devastador en impacto: autenticación completamente ausente en funciones críticas de la interfaz web de administración. Como lo oyes: puedes cambiar la temperatura de una planta industrial, apagar todo el sistema o extraer configuraciones internas sin necesidad de estar logueado . ...

Nueva herramienta para desactivar Windows Defender

Hoy os traemos una herramienta para desactivar Microsoft Defender creada por es3n1n, hablamos de defendnot y se trata de la evolución de su no-defender , que fue retirada de GitHub tras una DMCA. Lo que ha hecho esta vez el propio es3n1n es un clean-room implementation : sin depender de AVs reales ni DLLs de terceros, y más centrado en un reverse engineering profundo del WSC. La verdadera joya está en el writeup que el propio es3n1n publicó, donde describe cómo desmontó pieza a pieza el WSC para burlar sus defensas: WSC usa un API COM que verifica quién llama, validando la firma digital, que el proceso esté PPL, y otros checks en la seguridad del token del proceso (concretamente el SID de WinDefend). Los primeros intentos inyectando código en procesos comunes (como cmd.exe) fallaron porque no tenían las banderas correctas ni la firma PPL necesaria. Se dio cuenta que el proceso WSC está protegido con PPL, pero eso se puede saltar con un driver en modo kernel que de...

El "texto de la muerte" para los usuarios de WhatsApp en Android

Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que la aplicación se detenga por completo al intentar leer un sólo mensaje de 2000 caracteres especiales y tan sólo 2 KB de tamaño. La vulnerabilidad ha sido probada y funciona correctamente en la mayoría de las versiones de Android y de WhatsApp incluyendo la 2.11.431 y 2.11.432. Sin embargo todavía no se ha probado en iOS y Windows no parece ser vulnerable. Esto podría provocar que se extienda como una pesada broma la moda de bloquear WhatsApp a otras personas, cuyo modo de recuperar el uso de la misma sería borrando la conversación y el historial de chat con quien estábamos conversando. Imaginad que ocurre si este mensaje se envía a un grupo... Fuente: Crash Your Friends' WhatsApp Remotely with Just a Message

Spyndicapped: Abusando de COM para Keylogging Fileless en Windows

La técnica denominada Spyndicapped representa una evolución en las estrategias de keylogging, aprovechando componentes legítimos del sistema operativo Windows para espiar discretamente la actividad del usuario. En lugar de recurrir a métodos tradicionales como la inyección de código o la instalación de drivers, Spyndicapped utiliza el framework de accesibilidad Microsoft UI Automation (MS UIA) para capturar entradas del teclado sin dejar rastros evidentes en el sistema. MS UIA es un framework diseñado por Microsoft para permitir que aplicaciones de asistencia, como lectores de pantalla, interactúen con la interfaz gráfica de usuario (GUI) de Windows. A través de este framework, es posible acceder a elementos de la interfaz, leer sus propiedades y responder a eventos, todo mediante interfaces COM como IUIAutomation y IUIAutomationElement . Este framework expone una jerarquía de elementos conocida como Automation Tree , que refleja la estructura de la interfaz gráfica, desde el escri...

Las puertas del malware: técnicas modernas de evasión mediante syscalls directas

Los EDRs modernos colocan ganchos ( hooks ) sobre funciones sensibles de ntdll.dll , haciendo que cualquier intento de ejecutar NtWriteVirtualMemory , NtOpenProcess , o similares, sea interceptado y registrado. Para evadir esto, han surgido una serie de técnicas que explotan el mecanismo de syscalls directamente, evitando por completo la ejecución de funciones hookeadas. Estas técnicas, conocidas como "gates", permiten a un payload comunicarse con el kernel de Windows sin ser detectado. En este artículo se describen las más relevantes, ordenadas cronológicamente, con fragmentos de código y una tabla comparativa. Hell’s Gate (2018) Hell's Gate fue una de las primeras técnicas en explotar directamente los stubs de ntdll.dll para extraer el syscall ID y emitir una syscall sin pasar por los hooks. Su popularidad se debe a su simplicidad: permite a un atacante escanear ntdll , identificar el syscall ID, y construir una instrucción syscall válida desde código propio. Es par...

Hydroph0bia (CVE-2025-4275): otro golpe a Secure Boot

Y casi de la mano de CVE-2025-4275 cae otra vulnerabilidad que pone de nuevo patas arriba a Secure Boot. Le han bautizado como Hydroph0bia (sí, el pun de Insyde H₂O no es casualidad) y aplica sobre firmware UEFI basado en Insyde H₂O . El bug, reportado responsablemente a Insyde y parcheado a los 90 días, abrió la puerta a instalar código sin firmar durante el arranque… sin joder estropear la key del arranque seguro. Todo comenzó con un investigador que, tras trastear con un Huawei Matebook 2023 que montaba UEFI Insyde H₂O, se dio cuenta de un bug clásico pero potente: el firmware permitía crear variables NVRAM volátiles con el mismo nombre y GUID que las persistentes (NVRAM). Esto crea un shadowing no controlado, permitiendo usar esas variables para pasar datos arbitrarios al firmware. Y aquí viene el truco: si un atacante con privilegios puede escribir un ejecutable malicioso en la EFI System Partition y plantar una variable NVRAM trucada, puede engañar al firmware para que...

Chamele-o-nization

Returning to the worlds of NFC and RFID, I recently got my hands on the Chameleon Ultra, and naturally, here we are to review it and compare it a bit with my old Chameleon Mini (RevE) RDV2.0 Rebooted from Proxgrind. This article will discuss both devices, touching on their origins, physical aspects, and technical specs. Let’s get started! A bit of history The Chameleon is not a device that was created overnight. Kasper Oswald was the person who started it all. Back in 2006, he created a contraption, a coffee cup that emulated a tag in a very rudimentary way, known as the "Coffee Cup Tag Emulator." This was the father, or rather the great-great-grandfather, of the Chameleon family. In 2007, he created the "Fake Tag." We won't go into details about each prototype, just mention them to show the device's evolution. In 2010, the original Chameleon was created, resembling a bit more what we have today. In 2013, the first Chameleon Mini was released. The RevD. Fr...

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger