hackplayers

Si hace poco salía a la luz un fallo en el control de acceso a la memoria del kernel de Linux , ahora no menos sorprendente es la publicación de una vulnerabilidad de tipo format …

El pasado 25 de enero y durante 24 horas, se llevó a cabo el CTF de la Comunidad de Mozilla . Su objetivo, en primer lugar, era mostrar a la gente con menos experiencia que los CT…

Seguro que más de una vez, en una auditoría, en un CTF o en cualquier prueba o test de intrusión, habéis obtenido un hash que no habéis podido identificar fácilmente antes de inte…

Ucha Gobejishvili, también conocido como longrifle0x , ha encontrado una vulnerabilidad de Cross Site Scripting en Google Apps. Aunque el fallo fue reportado el 21 de enero a los …

Tras el rápido cierre de Megaupload hemos podido ver como ha ido afectando estos días al mundo de Internet dicho cierre, desde Portal Programas han creado una interesante infogra…

El mismísimo Linus Torvalds publicó este fin de semana una actualización de kernel que corregía un fallo en el control de acceso a la memoria. Poco después y como muchos ya cono…

No es la primera vez pero siempre llama la atención que Zone-h , el mayor mirror de web defacements, sea hackeado. Más aún cuando es un sitio bastante fortificado dada su naturale…

Desde hace tiempo tenía pendiente hablaros de Seguridad Informatica "A lo Jabali …" que, más que una deuda, es una recomendación objetiva, y es que el blog de Ángel Vil…

Hoy vamos a rescatar una entrada un poco antigua pero genial para todos aquellos que quieren aprender a desarrollar exploits. ' From 0x90 to 0x4c454554, a journey into exploit…

WOL-E (Wake on LAN Explorer) es una suite de herramientas (scripts en Python) que nos ayudará a explotar algunas características Wake-on-LAN en una red. Recordemos que actualment…

Mucha gente coincide en que Backtrack 5 es la mejor distribución para tests de intrusión. Tanto si habéis trabajado ya con ella como si no, os recomendamos echar un vistazo a algu…

Hola amigos, después de unirnos ayer al blackout en protesta contra la SOPA, la PIPA y nuestra ley SINDE , hoy volvemos a habilitar nuestro blog con una novedad: recientemente adq…

Los candados baratos muchas veces son susceptibles a ataques directos mecánicos, tales como el uso de una cuña para liberar el grillete, sin necesidad de averiguar ninguna combina…

Según informa Imperva en su blog , un bug en IE puede permitir a un atacante realizar ataques de tipo XSS no persistentes (reflected). El fallo consiste fundamentalmente en que el…

Os dejamos un recopilatorio de vídeos de hacking que seguro que serán de vuestro interés: 23 Best Hacking Video Tutorials Complete Collection 2011 English | 2011| AVI | 460 MB A p…

Gracias a Michael Kohl (aka citizen428) queríamos compartir también con vosotros un excelente recopilatorio de más de 50 libros de programación on-line gratuitos. Espero que los …

Convertir un shellcode en binario o ejecutable es una técnica de análisis que nos permitirá usar nuestro debugger favorito para analizar el código en tiempo real. El siguiente víd…

El despropósito de la ley Sinde-Wert puede hacer que el próximo mes de marzo pueda ser un antes y un después para la libertad de muchos. Una comisión administrativa, en concreto …

Facebook ha anunciado la apertura del periodo de inscripción para participar en la segunda edición de la 'Hacker Cup' , donde los participantes tendrán la oportunidad de s…

El grupo de hackers indio conocido como "Los Señores de Dharmaraja" puede haberse hecho con el código fuente de Symantec Norton AntiVirus (NAV). Al parecer este grupo ha…

Una de las cosas que hacen especiales a IPv6 es el "descubrimiento de vecinos" o “ Neighbor discovery ”, tal y como se detalla en la RFC4861. Cuando un host que soporta …

Recientemente recibimos un tweet del Proyecto Goliath para la redifusión de un manual para saltarse la ley Sinde . Se trata de el “ Manual de desobediencia a la Ley Sinde ” desar…

Empezamos el año con las mismas ganas de aprender y recomendando una lectura interesante. En esta ocasión, The Database Hacker’s Handbook: Defending Database Servers es un libro …