hackplayers

Ir al contenido principal

		hackplayers

Computer security, ethical hacking and more!

Buscar este blog

Inicio
Academy (formaciones)
h-c0n Conference
Herramientas
Podcasts
Blogroll en español
English Blogroll
CONs
Retos
Contacto

Entradas

CrystalDump: una herramienta de volcado de LSASS en Crystal
CrystalDump es una implementación en Crystal del conocido proyecto NativeDump , diseñado específicamente para volcar el proceso lsass (Local Security Authority Subsystem Service) …

crystal herramientas red team

+

Call For Training: Hackplayers Academy 2025
Nos complace comunicaros que en 2025 queremos volver a realizar Hackplayers Academy , aunque esta segunda edición más pronto: los próximos 12 y 13 de junio , de cara a tener más t…

eventos formación

+

Exploit DoS para LDAPNightmare (CVE-2024-49112)
Empezamos el año fuerte con los investigadores de SafeBreach publicando el código para una PoC que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSS 9.8) conocida como LDAPNi…

exploits poc redes vulnerabilidades Windows

+

Lo más visto de 2024 en Hackplayers
2024, en el panorama de la ciberseguridad, ha estado movido como no podía se de otra forma... Los ataques no solo han sido más sofisticados, sino que también han apuntado alto. Go…

diciembre 31, 2024

+

¡Feliz Navidad!
package main import ( "fmt" "time" "strings" ) func clearScreen() { fmt.Print("\033[H\033[2J") } func main() { santa := "🎅&qu…

diciembre 24, 2024

Krueger: herramienta en .NET para parar el EDR remotamente con WDAC
Krueger es una herramienta de post-explotación en .NET para eliminar de forma remota el EDR (Endpoint Detection and Response). Lo logra utilizando Windows Defender Application Con…

diciembre 20, 2024

.NET bypass edr herramientas malware

+

Brokenwire: el ataque que puede desenchufar tu coche eléctrico (sin tocarlo siquiera)
¿Te imaginas ir a cargar tu coche eléctrico y que, de repente, la carga se detenga sin razón aparente? Todo parecía ir bien, pero de la nada, se apaga el cargador y te quedas mira…

diciembre 16, 2024

amenazas comunicaciones hardware IoT radio técnicas

+

Malware capaz de grabar vídeo con el led de la cámara apagado (PoC en portátil ThinkPad X230)
Apenas hace un mes Andrey Konovalov (xairy.io) dió una charla en Seul sobre cómo "destripó" un ThinkPad X230 para llegar a poder actualizar el firmware de la cámara web…

diciembre 03, 2024

hardware ingeniería inversa malware python

+

Un delicioso pero malicioso servidor SSL-VPN: NachoVPN 🌮
¿Qué sucedería si te conectaras a un endpoint VPN incorrecto? Bueno, eso depende del cliente VPN que estés usando y de quién controlaba el servidor... Los amigos Richard Warren y …

noviembre 28, 2024

herramientas python red team redes vpn

+

Carseat: una implementación en Python de Seatbelt
Carseat es una implementación de Python de Seatbelt . Esta herramienta contiene todos los módulos (todos menos uno, técnicamente) de Seatbelt que admiten la ejecución remota como…

noviembre 18, 2024

herramientas post-explotación python red team Windows

+

Voidmaw, una nueva técnica de evasión de escáneres de memoria
Voidmaw de vxCrypt0r es una nueva técnica de evasión de escáneres de memoria. Es útil para ocultar código malicioso que sería normalmente detectado por soluciones antimalware. B…

noviembre 16, 2024

C c++ edr evasion maldev malware red team Windows

+

Tem0r: construyendo un ransomware para Linux desde 0 (Parte 2)
En el anterior post de la serie introducíamos nuestra pieza de ransomware e implementábamos el core del cifrado y descifrado pero, como ya comentábamos, Tem0r incluye doble extor…

noviembre 05, 2024

cifrado código abierto código fuente Go linux malware ransomware red team

+

Social Media

Autores

Alejandro Taibo

Sebastian Guerrero

Fernando Velázquez

Carlos Antonini

Jaime Muñoz M.

Victor Rodriguez

David Retortillo

Lórien Doménech

Héctor de Armas

César Calderón

Óscar Alfonso Díaz

Borja Cañavate

Archivo

2025 3
- enero 2025 3

2024 50
2023 54
2022 50
2021 67
2020 73
2019 92
2018 183
2017 203
2016 213
2015 213
2014 212
2013 225
2012 259
2011 234
2010 189
2009 84
2008 18

Mostrar más Mostrar menos

Etiquetas

herramientas736 vulnerabilidades355 técnicas306 malware296 noticias256 Windows186 linux152 python151 redes151 red team145

amenazas144 recopilatorios142 videos139 tutoriales117 curiosidades115 retos109 código abierto105 eventos105 exploits102 android95 pentest95 recursos95 seguridad web92 fortificación87 hardware86 hacktivismo75 metasploit75 forense71 cifrado63 ingeniería inversa63 powershell62 0 day61 recomendaciones51 privacidad50 anonimato47 contramedidas46 magazines46 programación44 cracking43 antivirus41 esteganografía41 post-explotación41 writeups40 libros39 escalado de privilegios35 gadgets35 dos33 formación31 apple30 leak30 h-c0n29 ransomware29 backdoor28 raspberry pi28 series26 humor25 Go24 bypass24 Internet de las cosas22 pwned22 utilidades22 contraseñas21 hacking21 tor21 criptografia20 firewalls20 ctf19 C#18 OSCP18 concursos18 encuestas18 exfiltración de datos18 exploiting18 poc18 hackthebox16 reversing16 blue team15 wi-fi15 bug bounty14 infografías14 DA13 ciberguerra13 contribuciones13 phishing13 C12 c212 docker12 relatos12 Deep Web11 IA11 certificaciones11 honeypots11 inyecciones SQL11 lock picking11 threat hunting11 vpn11 bash10 defaces10 laboratorio10 metadatos10 ruby10 trucos10 wireless10 WhatsApp9 bof9 drones9 php9 pivoting9 reverse shell9 virtualización9 .NET8 Directorio Activo8 SCADA8 boot2root8 edr8 fuerza bruta8 ingenieria social8 legislación8 metodologías8 reconocimiento8 rootkits8 seguridad gestionada8 webshells8 ICS7 IoT7 base de datos7 conferencia7 dns7 entrevistas7 espionaje7 java7 maldev7 off-topic7 threat intelligence7 xss7 anonymous6 bitcoins6 captchas6 censura6 labs6 taller6 Twitter5 botnet5 cloud5 comunicaciones5 credenciales5 empire5 flash5 investigaciones5 ipv65 javascript5 juegos5 normativas5 payloads5 radio5 shodan5 waf5 NFC4 cibercrimen4 ciberinteligencia4 crowdfunding4 dfir4 keyloggers4 movilidad4 nodejs4 ofuscadas4 opinión4 películas4 persistencia4 rce4 rust4 wikileaks4 APT3 análisis3 arduino3 bloodhound3 c++3 charlas3 cheatsheets3 ciberseguridad industrial3 código fuente3 enumeración3 evasion3 explotación3 foca3 geolocalización3 hoax3 latch3 móvil3 perl3 serialización3 sistemas operativos3 software libre3 telegram3 wordpress3 AI2 Applocker2 CLR2 COR2 FUD2 LFI2 Onion2 Profiler2 ROP2 backup2 badusb2 bancos2 bluetooth2 ciberseguridad2 comunidad2 condición de carrera2 crypters2 crystal2 dark web2 ddos2 documentales2 domótica2 drupal2 electrónica2 excel2 fuzzing2 git2 hashes2 ids2 inteligencia artificial2 jailbreak2 lua2 maldoc2 maps2 misc2 navegador2 osint2 papers2 promociones2 proxmox2 responsible disclosure2 retro2 robótica2 seguridad física2 shellcode2 trabajo2 trivial2 voip2 vulnhub2 AWS1 AutoIt1 Azure1 CyberChef1 DIY1 DLP1 Defcon1 Internet1 LLM1 MITRE1 MOOC1 OT1 RFP1 SEO1 SIEM1 SSL1 Stuxnet1 TTPs1 WMI1 Xen1 academy1 ansible1 asm1 badges1 biohacking1 bios1 blockchain1 brainfuck1 brechas1 bullying1 burp1 call for papers1 canape1 car hacking1 ciberejercicios1 ciencia1 cobaltstrike1 comunicacion1 concienciación1 contenedores1 control parental1 covert channel1 cyberpunk1 cyberwar1 delphi1 detección1 devops1 dorks1 downgrade1 e-zines1 empleo1 ensamblador1 expresiones regulares1 firebase1 firmware1 foro1 fraude1 frikismo1 gamers1 geek1 geopolítica1 hijacking1 htb1 huevos de pascua1 iOS1 impresión 3d1 incident response1 ironpython1 joomla1 lolbins1 machine learning1 memory corruption1 newbie1 nim1 old but gold1 opsec1 pederastia1 perifericos1 pki1 podcast1 prank1 rat1 redes neuronales1 redteam1 regalos1 relay1 revisión de código1 routers1 rsa1 sap1 satelites1 satélites1 script1 sexting1 shell1 sinkholing1 spam1 ss71 supercomputación1 supply chain attack1 terraform1 threat actor1 tracking1 uac1 uefi1 underground1 unix1 use-after-free1 uxss1 vba1 videojuegos1 vigenere1 volatility1 wifi1 xbox1 xxe1 yara1

Mostrar más Mostrar menos

Comentarios recientes

Visitas

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger