Lo más visto del 2013 en Hackplayers

Ir al contenido principal

		hackplayers

Buscar este blog

Lo más visto del 2013 en Hackplayers

diciembre 31, 2013

Volvemos a despedir el año con las 50 entradas de Hackplayers más vistas, según Google Analytics.

Como siempre, daros las gracias por leernos y participar con vuestros comentarios, soluciones a los retos y colaboraciones. No dudéis en contactar con nosotros si estáis interesados en algún tema en particular o si queréis participar con vuestro artículo. Nos vemos en el 2014. ¡Feliz y próspero año nuevo!

25 servicios VPN gratuitos for fun and profit
WiFite: crackear redes wifi para dummies
hackplayers: Blogroll en español
Haciendo trampas en TriviaDos
Crackea redes wifi con tu Android (en modo monitor)
Algunos google dorks para espiar cámaras web en Internet
Cómo desbloquear el bootloader, rootear y liberar un Huawei Ascend sin morir en el intento
Cómo comprometer el patrón de desbloqueo de Android
androrat: un troyano RAT para Android
Cuidado con la extensión de Chrome de Series.ly...
Libro: Hacker Épico en pdf
Cómo crear un certificado SSL auto-firmado
Cómo usar Google como servidor proxy
Cómo saltar los enlaces de publicidad como adf.ly o similares
WhatsAppSniffer: captura fácilmente conversaciones de WhatsApp
El "texto de la muerte" para los usuarios de Apple
De cómo colarse en el metro de forma elegante... (NFC hack)
Rompen el cifrado RSA escuchando el sonido de emite la CPU
Taller de lock picking #2: Técnicas de apertura
Vulnerabilidad en Skype permite obtener la IP de cualquier usuario

¿Te han robado tu Android? AndroidLost te ayudará
Sumergiéndonos en la Internet profunda
Ya está aquí Kali Linux, el nuevo BackTrack
Whatsapp: cómo enviar una imagen con una vista previa falsa
Las 10 mejores técnicas de hacking web en el 2012
Introducción a Social-Engineering Toolkit (SET)
Problemas de privacidad en WhatsApp
hackplayers: Retos de Hackplayers
La venganza de Anonymous (caso Amanda Todd)
Taller de lock picking #3: Herramientas de ganzuado
Bugtraq vs Kali Linux
La Web Oculta: Alguna vez pensaste por qué navegamos la web y no… nos sumergimos en ella?
Recuperar fácilmente ficheros borrados en Linux
50 tutoriales para el administrador de sistemas de Unix/Linux
Cómo usar Whatsapp desde tu PC con Pidgin y el plugin 'whatsapp-purple'
hackplayers: English Blogroll
Otro fallo permite saltarse el código de bloqueo del iPhone (o cualquier iOS 6.1.2)
Puerta trasera oculta en Windows
Instalar Arch Linux y Kali Linux en Raspberry Pi (arranque dual con BerryBoot)
Sólo 2 instrucciones para provocar el fallo de cualquier sistema Windows de 32 bits
El viejo truco de las sticky keys sigue funcionado
Sexting y hoax sobre alumnos de Deusto
Tutoriales de Backtrack 5
Una niña pequeña encuentra un fallo de seguridad en el nuevo escaner de huellas dactilares del iPhone 5S
5 alternativas a Google para que no te sigan la pista en Internet
Curso gratuito de preparación para el CISSP valorado en 3000 euros
Taller de lock picking #1: Iniciación
Instalando Arch Linux ARM en Raspberry Pi
Graves vulnerabilidades en routers D-Link DIR-300 y DIR-600
Evadir un portal cautivo mediante un túnel DNS

Comentarios

Anónimo1 de enero de 2014, 22:05
jajaj muy bueno el ojo de Sauron en la Puerta del Sol! feliz año!
ResponderEliminar
Respuestas

Añadir comentario

Publicar un comentario

Translate

Entradas populares

El "texto de la muerte" para los usuarios de WhatsApp en Android

Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que la aplicación se detenga por completo al intentar leer un sólo mensaje de 2000 caracteres especiales y tan sólo 2 KB de tamaño. La vulnerabilidad ha sido probada y funciona correctamente en la mayoría de las versiones de Android y de WhatsApp incluyendo la 2.11.431 y 2.11.432. Sin embargo todavía no se ha probado en iOS y Windows no parece ser vulnerable. Esto podría provocar que se extienda como una pesada broma la moda de bloquear WhatsApp a otras personas, cuyo modo de recuperar el uso de la misma sería borrando la conversación y el historial de chat con quien estábamos conversando. Imaginad que ocurre si este mensaje se envía a un grupo... Fuente: Crash Your Friends' WhatsApp Remotely with Just a Message

Carseat: una implementación en Python de Seatbelt

Carseat es una implementación de Python de Seatbelt . Esta herramienta contiene todos los módulos (todos menos uno, técnicamente) de Seatbelt que admiten la ejecución remota como opción. Al igual que Seatbelt, es probable que necesites acceso privilegiado al host de destino en el que estás ejecutando los módulos. Instalación Las únicas librerías de Python no estándar que se utilizan son impacket y pefile. Por lo tanto, puedes instalarlas individualmente o a través del archivo de requisitos. pip3 install -r requirements.txt Uso Ejecutar un comando: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus Ejecutar múltiples de una vez: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus,UAC,ScheduledTasks Ejecuta comandos agrupados: python CarSeat.py -group remote domain/user:password@10.10.10.10 InterestingProcesses Ejecutar un comando con argumentos: python CarSeat.py -group remote domain/user:password@10.10.10.10 ExplicitLogonEvents 10

Voidmaw, una nueva técnica de evasión de escáneres de memoria

Voidmaw de vxCrypt0r es una nueva técnica de evasión de escáneres de memoria. Es útil para ocultar código malicioso que sería normalmente detectado por soluciones antimalware. Básicamente, es una versión mejorada de Voidgate , pero sin todas las limitaciones anteriores. Esta técnica es compatible con todos los beacons C2, maneja payloads multihilo y puede manejar ejecutables generados por herramientas como pe_to_shellcode , lo que le permite ejecutar prácticamente cualquier ejecutable que no sea .NET. Así se ve en el depurador: Esta técnica se compone de dos programas: Dismantle: responsable de la creación del nuevo payload Voidmaw: responsable de la ejecución del nuevo payload creado 1.) Dismantle: Este programa registra todas las instrucciones ejecutadas de forma única y su offset o desplazamiento. Utilizará estos datos para crear un archivo de cabecera (header) que debe incluirse en el segundo programa (Voidmaw), responsable de la ejecución del payload. Este programa toma un arc

Grupos de Telegram sobre hacking y seguridad informática en español

Casi me atrevo a decir que el IRC de los hackers del siglo XXI, o si acaso de esta década, es Telegram. Evidentemente no es el único medio y quizás no tenga el mismo romanticismo de antaño (o quizás los años hayan diluido algo la magia), pero en Telegram se han vuelto a encontrar muchos grupos y canales como los de antes. Vale que ha habido muchos cambios... el arte ASCII ha dejado paso a los stickers y los gifs, podemos deleitarnos con la estela multicolor del arcoiris del Nyan Cat y llevar las conversaciones en el móvil hasta la taza del váter. Pero la esencia sigue estando ahí... gente con un interés común que interactúa y comparte... llora, ríe, trollea, ... Precisamente hace unas horas en nuestro grupo de Telegram uno de los miembros preguntaba acerca de otros grupos similares... ¿por qué no? surge una oportunidad para recopilar y conocer otros grupos y comunidades y hay que aprovecharla. Así que para que no se pierda en el timeline del chat escribimos este post con un

Cómo identificar el proceso que está usando un puerto TCP determinado

Seguro que ya os ha pasado, al iniciar un servicio (o una shell }:-)) falla porque hay otro proceso que ya levantó anteriormente el mismo puerto TCP... Para encontrar rápidamente que proceso está usando el puerto en cuestión lo más fácil y recurrente es usar el comando "netstat" y bueno... vi una breve entrada en la wiki de SAP y siempre está bien tener una chuleta a mano en el blog... :-P LINUX : > netstat -nepal|grep 8080 tcp 0 0 :::8080 :::* LISTEN 10404 18906159 7952/java En este primer ejemplo (Linux) vemos que el proceso con PID 7952 (java) está usando el puerto TCP 8080. WINDOWS : > netstat -nao|findstr 8080 TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 3696 TCP []:8080 []:0 LISTENING 3696 En este ejemplo en Windows, encontramos que el proceso con PID 3696 es el que tiene ocupado el puerto (8080). También es posible usar en Windows "netstat -ab" que mostrará todos los procesos asociados al puerto. La opción "a" lista todas las conexiones

Listado de códigos secretos de Android

Casi desde el nacimiento de los teléfonos móviles existen códigos secretos para activar diversas funciones y realizar diferentes diagnósticos. A continuación recopilamos un listado de aquellos códigos conocidos para Android, algunos específicos y sólo funcionales para algunos fabricantes. ¿Conoces alguno más? Información del dispositivo *#06# : Visualización del número IMEI del dispositivo *#*#1111#*#* : Información sobre la versión de software FTA *#*#2222#*#* : Información sobre la v ersión del hardware FTA *#*#1234#*#* : Información sobre la versión de software PDA y de firmware *#*#232337#*#* : Muestra la dirección Bluetooth del smartphone *#*#232338#*#* : Muestra la dirección MAC del la tarjeta WiFi del dispositivo *#*#2663#*#* : Visualiza la versión de la pantalla táctil del smartphone *#*#3264#*#* : Muestra que versión de memoria RAM está disponible en el smartphone o la tablet *#*#34971539#*#* : Visualiza la información detallada de las cámaras dispo

Recopilatorio de técnicas de dumpeo de credenciales

En el mundo de hoy, nuestras contraseñas son la llave que abre la puerta a numerosos servicios digitales. Hoy os compartimos algunas de las técnicas más comunes recopiladas de distintos artículos del blog Raj Chandel ( https://www.hackingarticles.in ) que se utilizan para robar credenciales: Wireless Group Policy Preferences (GPP) Windows Credential Manager WDigest Security Support Provider (SSP) SAM Installed Applications NTDS.dit Phishing Windows Credentials Local Security Authority (LSA|LSASS.EXE) Clipboard DCSync Attack LAPS Domain Cache Credential Fake Services Windows Autologon Password Internal Monologue Reversible Password Encryption

Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)

Los televisores inteligentes (Smart TVs) se han vuelto muy populares. Actualmente, casi tres cuartas partes de los hogares tienen un Smart TV y la mayoría de los televisores vendidos son de este tipo. De hecho, cada vez es más difícil encontrar televisores "tontos" (sin conexión a internet). Existen varias plataformas de Smart TV, siendo las más populares Samsung Tizen y LG WebOS. Anteriormente, los investigadores se han centrado en la privacidad dentro de las aplicaciones de estos televisores, pero no han explorado el "tracking de second-party " que realiza directamente la plataforma del Smart TV. Este seguimiento, llamado Reconocimiento Automático de Contenido (ACR), permite crear perfiles de los hábitos de visualización de los usuarios. A diferencia del seguimiento online y móvil, que usualmente se implementa por librerías de terceros, ACR está integrado directamente en el sistema operativo del Smart TV.

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger