hackplayers

El 23 de marzo se jugó el partido Real Madrid - F.C. Barcelona sobre el césped del Bernabéu... y mientras, desde dos datacenters (uno fuera de España), se libraba otra batalla c…

HighSecCON es un evento que organizan desde HighSec al que poco a poco va asistiendo y conociendo más gente. El próximo viernes 4 de abril tendrá lugar la tercera edició…

Desde que soy consultor de seguridad una de las herramientas que más utilizo de mi arsenal de hacking es... Excel ٩(͡๏̯͡๏)۶ ... y cómo este blog va de lo que va... pues vamos a mo…

Queridos lectores de Hackplayers, buen día/noche. Para escribir ciertos temas con un matiz específico, es necesario poseer un defecto de MIERDA… innato e inherente a la naturalez…

Hace tiempo estuvimos probando un extensión de Mimikatz para WinDBG con la que podíamos extraer las contraseñas de Windows en claro desde un volcado de memoria, es decir, de modo…

Hace poco se mostraba en un blog israelí una vulnerabilidad 0-day en la versión 4.20 de WinRAR (otras versiones podrían verse también afectadas) con la que es posible engañar muy…

Antes de nada querría dar las gracias a Helloween por tomarle prestada un trozo de su portada del magnífico álbum "Keeper of seven keys" para ilustrar esta entrada....…

otro paso más para el fin de la transparencia... Hola amigos, hoy es un día en parte triste por el anuncio de que Full Disclosure ha sido suspendida.  Full Disclosure ha si…

El phishing es un ciberdelito reconocido hoy en día e incluso Google no está a salvo de este fraude. Phishing es típicamente un correo electrónico fraudulento que se hace pasar po…

Imagina que necesitas realizar una auditoría de las contraseñas de tu sistema y tienes que facilitar los hashes a un equipo auditor externo. Este equipo debe determinar que usua…

Los días 12 y 13 de marzo se celebró una nueva edición del Pwn2Own , el  concurso donde expertos en seguridad  descubren  vulnerabilidades para los principales navegadores e…

La semana pasada leímos la siguiente noticia y "leo" textualmente: Hispasec : " Hace unos días, Metasploit añadió un módulo para aprovechar una vulnerabilidad …

¿Alguna vez has querido comparar la velocidad relativa de 2 o más PCs? ¿O tal vez estas a punto de reemplazar tú disco duro por un SSD y deseas comprobar que el nuevo dispositiv…

El Centro de Ciberseguridad Industrial español ha creado un juego de mesa de C*berseguridad ( sí habéis oído bien ), donde cada jugador asumirá el papel de un investigador que …

¿Es posible subir y leer los chats de Whatsapp de un smartphone desde otra aplicación de Android? Por supuesto que sí. Sólo necesitamos que la aplicación maliciosa haya sido ins…

La comunidad anda algo revuelta porque en algunos foros underground un tal 'Soccer' ha ofrecido una herramienta para Android que por sólo 300 dólares (pagables a través d…

Hoy vamos a recomendaros un sitio donde podréis encontrar temas interesantes en el área de la ingeniería inversa con algunos artículos en el blog que nos comparte Alejandro Torres…

Mañana comienzan las conferencias de la quinta edición de la Rooted CON que este año tiene como principales novedades su traslado al Hotel Auditórium Madrid y la participación …

bWAPP, o una aplicación web con errores (buggy web application), es una aplicación web deliberadamente insegura. bWAPP ayuda a entusiastas de la seguridad, desarrolladores …