hackplayers

Como seguro ya habréis leído, o si no ya os lo contamos nosotros XD , hace unos días salió a la luz un exploit que permite el escalado de privilegios en las versiones de kernel …

Recientemente Vulnerability Lab ha descubierto otro bug en iOS 6.1 que permite saltarse el código de bloqueo del iPhone, por lo qu e cualquiera podría acceder a un teléfono v…

Una vez configurado el servicio SSH de nuestra Raspberry Pi con dos factores de autenticación , vamos a añadir una segunda capa de protección: port knocking o golpeo de puertos …

LiME (Linux Memory Extractor) es un módulo LKM (Loadable Kernel Module) que permite la adquisición de la memoria volátil de sistemas Linux o basados en Linux tales como Android. …

Zach Harvey tiene un ambicioso plan para acelerar la adopción de la alternativa favorita a la moneda en Internet: la instalación de miles de cajeros automáticos en bares, resta…

Desde hace unos pocos días se está hablando mucho de un r ootkit para SSHD , bastante similar al troyano Ebury, que parece afectar a rpms de muchas distribuciones y aplicacion…

Hace tiempo ya vimos cómo configurar el servicio sshd de un BackTrack 5 para que utilice una clave TOTP (time-based one-time password) mediante el módulo PAM de Google Authenti…

PALADIN es un distribución Live basada en Ubuntu que simplifica el proceso de creación de imágenes forenses. La versión en DVD es totalmente gratuita y permite clonar el disco…

Shoryuken es un sencillo script para bash que podemos utilizar para explotar rápidamente una aplicación web con el backend DBMS en la misma máquina, vulnerable a inyecciones S…

No queríamos empezar el fin de semana sin antes recomendaros una interesante lectura para todos aquellos que decidáis dedicar vuestro tiempo libre a la lectura y el conocimiento…

Si recordáis, hace poco instalé Arch Linux ARM en mi Raspberry Pi y una de las primeras tareas fue cambiar la zona horaria. Sin embargo, al reiniciar el dispositivo, la fecha d…

¿Te apasiona la seguridad informática, tienes tu IPad actualizado con IOS 6.1 y ya has hecho Jailbreak con Evasi0n? Pues seguro que te interesa esto... en el siguiente vídeotutori…

Quizás seas un malévolo spammer y quieras evitar esos molestos CAPTCHAs para que tu bot pueda automatizar cierto proceso, o quizás sólo por placer...  A continuación os dejo un…

Ahora que conozco qué es Raspberry Pi he estado pensando muy bien para que utilizarlo. Empecé leyendo una entrada de Xataka en la que definen muy bien diez ideas para utiliza…

El experto de seguridad Michael Messner ha identificado varias vulnerabilidades en los routers D-Link DIR-300 y DIR-600 que pueden permitir a un atacante ejecutar comandos arbi…

El otro día, cuando ya ni me acordaba de la última vez que se incrementó mi casillero de años (i++), un buen amigo me hizo un regalo por mi cumpleaños. Como siempre y antes de ret…

...viene de Firewall Femme Fatale (esto me sucedió en 2010): Parte 1 Bitácora de la hecatombe perimetral, Instalación del Firewall Día 4 *** “…Me gusta aparentar aq…

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas Rainbow hecha por los inve…

GFI LanGuard 2012 ( http://www.gfi.com/network-security-vulnerability-scanner ) es la competencia de Microsoft SCCM, una suite para inventariado, análisis básico de vulnerabilida…

«Ne Sero Veniam Depugto Proelio» Plauto El jefe del Estado Mayor de la Defensa ( JEMAD ), el almirante Fernando García Sánchez, confirmó ayer que durante el primer semestre de…

¿Has olvidado la contraseña de tu host virtual?, ¿eres un chico malo, has tomado el control de un equipo con VMWare y ahora quieres acceder a sus máquinas virtuales? ¡VMInjector e…