Entradas

Lo más visto del 2014 en Hackplayers
Volvemos a despedir el año con las 50 entradas de Hackplayers más vistas, según Google Analytics. Como siempre, daros las gracias por leernos y participar con vuestros comenta…

Los 10 supercomputadores más potentes del mundo en 2014
Las listas "top" siempre son típicas en los últimos días de año y una que siempre me ha encantado ha sido la de las supercomputadoras más poderosas del mundo . Aunque má…

Un huevo de pascua oculto en Metasploit desde 2011
Wei Chen alias sinn3r , miembro de Corelan Security & Exploit-DB y desarrollador de exploits para Metasploit , ha hecho público un huevo de pascua que nadie ha descubierto d…

¡Feliz Navidad!
clear-host write-host $Rows = 30 $colors = "DarkRed","Cyan","Red","Magenta","Yellow","White","cyan"          …

The Pirate Bay reaparece con una clave BitTorrent Sync #tpbbtsync
Como sabéis, el pasado 9 de diciembre ThePirateBay.se fue cerrado, pero después de un tiempo offline ha vuelto a aparecer misteriosamente registrado en Chisinau (Moldavia), con u…

Lista de ciberataques y brechas de seguridad de 2014
Lewis Morgan nos regala una buena lista de ciberataques y brechas, mes a mes durante 2014: Enero 1 Enero, 2014 – 1.1 MILLION customers’ credit card data was swiped in Neiman…

Esta navidad vuelve el Grinch... para escalar privilegios en tu Linux
Llega la navidad y con ella vuelve el Grinch, esta vez como una vulnerabilidad en el nuevo sistema de autenticación de Linux que permite el escalado de privilegios a través de w…

BlueMaho: suite para testing de dispositivos bluetooth
BlueMaho es una vieja tool con un GUI-shell (interface) para manejar un conjunto de herramientas utilizadas en pruebas de seguridad de Bluetooth. Es gratuita, de código abierto …

Cómo detectar si nuestra aplicación en Android se está ejecutando en un emulador
La mayoría del malware moderno trata de escapar de ser analizado y uno de las primeras cosas que hace es comprobar si se está ejecutando en un entorno controlado. En el mundo d…

RPEF: la herramienta para backdoorizar routers domésticos
Seguro que todavía resuenan en vuestros oídos noticias sobre la presencia de backdoors en muchos modelos de routers. D-Link, Netis, Netgear, Linksys, Belkin, TRENDnet, MediaLink…

Programa del XI Ciclo de Conferencias UPM TASSI gratuitas
Del 12 de febrero al 9 de abril de 2015, cada semana y todos los jueves no festivos de 11:00 a 13:00 horas, se celebrará en el campus sur de la Universidad Politécnica de Madrid…

USBPcap: sniffer USB para Windows
USBPcap es un sniffer USB de código abierto para Windows (XP, Vista, 7 y 8). Es capaz de capturar toda la actividad de cualquier dispositivo USB en formato pcap para un posterior …

PuttyRider: pivotando mediante el Putty de un sysadmin hacia un servidor que se "resiste"
Una herramienta que presentaron en la Defcamp 2014 y que me llamó mucho la atención es PuttyRider de Adrian Furtunã de KPMG Rumanía. Con esta herramienta es posible aprovechar l…

CVE-2014-6324 o cómo validarse con cualquier usuario como administrador de dominio
El 18 de noviembre Microsoft anunció en el boletín MS14-068 una vulnerabilidad crítica en Kerberos que permite elevación de privilegios . A grandes rasgos es un fallo en el Serv…

Capturando credenciales en claro mediante un firewall Fortigate
En este mundillo estamos cansados de repetir que se sustituya FTP y telnet por sus respectivos equivalente seguros: SCP, FTPS, SFTP, SSH... pero después de tantos años se siguen…

Super-cutre script para capturar credenciales en batch
Algo cutre pero muy apañao... y seguro que más de uno se dará un gustazo con el batch... Xd   Se trata de un script para hacerse un keylogger *muy* básico. Simplemente crea el…

El "texto de la muerte" para los usuarios de WhatsApp en Android
Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 …

Filtran películas sin estrenar en el último ataque a Sony... y lo que está por venir
La semana pasada en Reddit se comentaba que en cada PC de Sony Pictures apareció una pantalla con un mensaje de GOP “Guardians of Peace” avisando de que habían accedido y roba…