Lo más visto del 2014 en Hackplayers

Ir al contenido principal

		hackplayers

Buscar este blog

Lo más visto del 2014 en Hackplayers

diciembre 31, 2014

Volvemos a despedir el año con las 50 entradas de Hackplayers más vistas, según Google Analytics.

Como siempre, daros las gracias por leernos y participar con vuestros comentarios, soluciones a los retos y colaboraciones. No dudéis en contactar con nosotros si estáis interesados en algún tema en particular o si queréis participar con vuestro artículo. Nos vemos en el 2015. ¡Feliz y próspero año nuevo!

8 servicios proxy gratuitos para evitar restricciones y mantener el anonimato y la privacidad
Aplicación Android para robar y leer chats de WhatsApp en Android (PoC)
25 servicios VPN gratuitos for fun and profit
androrat: un troyano RAT para Android
El abc para desproteger un Excel con contraseña
WiFite: crackear redes wifi para dummies
Cómo comprometer el patrón de desbloqueo de Android
Echando un vistazo a un cajero automático manipulado
Cómo usar Whatsapp desde tu PC con Pidgin y el plugin 'whatsapp-purple'
Descarga gratis los 100 mejores libros de hacking de Raj Chandel
Algunos google dorks para espiar cámaras web en Internet
Haciendo trampas en TriviaDos
Espiando a Julia a través de su webcam
De cómo colarse en el metro de forma elegante... (NFC hack)
Cortes y lentitud en Internet a nivel global porque muchos routers no soportan más de 512k rutas BGP (o "la que se avecina")
Lista de las principales certificaciones de seguridad informática y hacking ético
Cómo saltar los enlaces de publicidad como adf.ly o similares
Cómo crear un certificado SSL auto-firmado
Crackea redes wifi con tu Android (en modo monitor)
Blogroll en español
Cómo usar Google como servidor proxy
Evadir un portal cautivo mediante un túnel DNS
Instalar Android en iPhone
Recuperan miles de fotos y datos personales de smartphones de segunda mano que habían sido reseteados de fábrica
Construye tu propio rover teledirigido con Raspberry Pi y WebIOPi
5 alternativas a Google para que no te sigan la pista en Internet
Cómo clonar la tarjeta SD de la Raspberry Pi
Introducción a Social-Engineering Toolkit (SET)
hackplayers: Retos de Hackplayers
Recuperar fácilmente ficheros borrados en Linux
Cuidado con la extensión de Chrome de Series.ly...
50 tutoriales para el administrador de sistemas de Unix/Linux
WhatsAppSniffer: captura fácilmente conversaciones de WhatsApp
Instalar Arch Linux y Kali Linux en Raspberry Pi (arranque dual con BerryBoot)
Libro: Hacker Épico en pdf
El viejo truco de las sticky keys sigue funcionado
PoCs para explotar masivamente la vulnerabilidad Heartbleed (OpenSSL CVE-2014-0160)
Vulnerabilidad en Skype permite obtener la IP de cualquier usuario
Recopilación de herramientas Python para pentesters
Cómo crear una conexión cliente-servidor TCP o UDP con Python
¡Borré mis chats de WhatsApp sin querer! ¿Los puedo recuperar?
Comprometiendo sistemas Android (1ª parte)
Taller de lock picking #2: Técnicas de apertura
Bugtraq vs Kali Linux
Cicada 3301: quizás el puzzle más misterioso y elaborado de Internet
Puerta trasera oculta en Windows
Qué deberíamos saber sobre Tcpdump (parte I)
¿Tienes un televisor LG? Pues seguramente te estén monitorizando...
Nueva herramienta para descifrar BitLocker, PGP y TrueCrypt (Elcomsoft Forensic Disk Decryptor)
La Web Oculta: Alguna vez pensaste por qué navegamos la web y no… nos sumergimos en ella?

Comentarios

Publicar un comentario

Translate

Entradas populares

El "texto de la muerte" para los usuarios de WhatsApp en Android

Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que la aplicación se detenga por completo al intentar leer un sólo mensaje de 2000 caracteres especiales y tan sólo 2 KB de tamaño. La vulnerabilidad ha sido probada y funciona correctamente en la mayoría de las versiones de Android y de WhatsApp incluyendo la 2.11.431 y 2.11.432. Sin embargo todavía no se ha probado en iOS y Windows no parece ser vulnerable. Esto podría provocar que se extienda como una pesada broma la moda de bloquear WhatsApp a otras personas, cuyo modo de recuperar el uso de la misma sería borrando la conversación y el historial de chat con quien estábamos conversando. Imaginad que ocurre si este mensaje se envía a un grupo... Fuente: Crash Your Friends' WhatsApp Remotely with Just a Message

Carseat: una implementación en Python de Seatbelt

Carseat es una implementación de Python de Seatbelt . Esta herramienta contiene todos los módulos (todos menos uno, técnicamente) de Seatbelt que admiten la ejecución remota como opción. Al igual que Seatbelt, es probable que necesites acceso privilegiado al host de destino en el que estás ejecutando los módulos. Instalación Las únicas librerías de Python no estándar que se utilizan son impacket y pefile. Por lo tanto, puedes instalarlas individualmente o a través del archivo de requisitos. pip3 install -r requirements.txt Uso Ejecutar un comando: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus Ejecutar múltiples de una vez: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus,UAC,ScheduledTasks Ejecuta comandos agrupados: python CarSeat.py -group remote domain/user:password@10.10.10.10 InterestingProcesses Ejecutar un comando con argumentos: python CarSeat.py -group remote domain/user:password@10.10.10.10 ExplicitLogonEvents 10

Voidmaw, una nueva técnica de evasión de escáneres de memoria

Voidmaw de vxCrypt0r es una nueva técnica de evasión de escáneres de memoria. Es útil para ocultar código malicioso que sería normalmente detectado por soluciones antimalware. Básicamente, es una versión mejorada de Voidgate , pero sin todas las limitaciones anteriores. Esta técnica es compatible con todos los beacons C2, maneja payloads multihilo y puede manejar ejecutables generados por herramientas como pe_to_shellcode , lo que le permite ejecutar prácticamente cualquier ejecutable que no sea .NET. Así se ve en el depurador: Esta técnica se compone de dos programas: Dismantle: responsable de la creación del nuevo payload Voidmaw: responsable de la ejecución del nuevo payload creado 1.) Dismantle: Este programa registra todas las instrucciones ejecutadas de forma única y su offset o desplazamiento. Utilizará estos datos para crear un archivo de cabecera (header) que debe incluirse en el segundo programa (Voidmaw), responsable de la ejecución del payload. Este programa toma un arc

Grupos de Telegram sobre hacking y seguridad informática en español

Casi me atrevo a decir que el IRC de los hackers del siglo XXI, o si acaso de esta década, es Telegram. Evidentemente no es el único medio y quizás no tenga el mismo romanticismo de antaño (o quizás los años hayan diluido algo la magia), pero en Telegram se han vuelto a encontrar muchos grupos y canales como los de antes. Vale que ha habido muchos cambios... el arte ASCII ha dejado paso a los stickers y los gifs, podemos deleitarnos con la estela multicolor del arcoiris del Nyan Cat y llevar las conversaciones en el móvil hasta la taza del váter. Pero la esencia sigue estando ahí... gente con un interés común que interactúa y comparte... llora, ríe, trollea, ... Precisamente hace unas horas en nuestro grupo de Telegram uno de los miembros preguntaba acerca de otros grupos similares... ¿por qué no? surge una oportunidad para recopilar y conocer otros grupos y comunidades y hay que aprovecharla. Así que para que no se pierda en el timeline del chat escribimos este post con un

Listado de códigos secretos de Android

Casi desde el nacimiento de los teléfonos móviles existen códigos secretos para activar diversas funciones y realizar diferentes diagnósticos. A continuación recopilamos un listado de aquellos códigos conocidos para Android, algunos específicos y sólo funcionales para algunos fabricantes. ¿Conoces alguno más? Información del dispositivo *#06# : Visualización del número IMEI del dispositivo *#*#1111#*#* : Información sobre la versión de software FTA *#*#2222#*#* : Información sobre la v ersión del hardware FTA *#*#1234#*#* : Información sobre la versión de software PDA y de firmware *#*#232337#*#* : Muestra la dirección Bluetooth del smartphone *#*#232338#*#* : Muestra la dirección MAC del la tarjeta WiFi del dispositivo *#*#2663#*#* : Visualiza la versión de la pantalla táctil del smartphone *#*#3264#*#* : Muestra que versión de memoria RAM está disponible en el smartphone o la tablet *#*#34971539#*#* : Visualiza la información detallada de las cámaras dispo

Cómo identificar el proceso que está usando un puerto TCP determinado

Seguro que ya os ha pasado, al iniciar un servicio (o una shell }:-)) falla porque hay otro proceso que ya levantó anteriormente el mismo puerto TCP... Para encontrar rápidamente que proceso está usando el puerto en cuestión lo más fácil y recurrente es usar el comando "netstat" y bueno... vi una breve entrada en la wiki de SAP y siempre está bien tener una chuleta a mano en el blog... :-P LINUX : > netstat -nepal|grep 8080 tcp 0 0 :::8080 :::* LISTEN 10404 18906159 7952/java En este primer ejemplo (Linux) vemos que el proceso con PID 7952 (java) está usando el puerto TCP 8080. WINDOWS : > netstat -nao|findstr 8080 TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 3696 TCP []:8080 []:0 LISTENING 3696 En este ejemplo en Windows, encontramos que el proceso con PID 3696 es el que tiene ocupado el puerto (8080). También es posible usar en Windows "netstat -ab" que mostrará todos los procesos asociados al puerto. La opción "a" lista todas las conexiones

Recopilatorio de técnicas de dumpeo de credenciales

En el mundo de hoy, nuestras contraseñas son la llave que abre la puerta a numerosos servicios digitales. Hoy os compartimos algunas de las técnicas más comunes recopiladas de distintos artículos del blog Raj Chandel ( https://www.hackingarticles.in ) que se utilizan para robar credenciales: Wireless Group Policy Preferences (GPP) Windows Credential Manager WDigest Security Support Provider (SSP) SAM Installed Applications NTDS.dit Phishing Windows Credentials Local Security Authority (LSA|LSASS.EXE) Clipboard DCSync Attack LAPS Domain Cache Credential Fake Services Windows Autologon Password Internal Monologue Reversible Password Encryption

Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)

Los televisores inteligentes (Smart TVs) se han vuelto muy populares. Actualmente, casi tres cuartas partes de los hogares tienen un Smart TV y la mayoría de los televisores vendidos son de este tipo. De hecho, cada vez es más difícil encontrar televisores "tontos" (sin conexión a internet). Existen varias plataformas de Smart TV, siendo las más populares Samsung Tizen y LG WebOS. Anteriormente, los investigadores se han centrado en la privacidad dentro de las aplicaciones de estos televisores, pero no han explorado el "tracking de second-party " que realiza directamente la plataforma del Smart TV. Este seguimiento, llamado Reconocimiento Automático de Contenido (ACR), permite crear perfiles de los hábitos de visualización de los usuarios. A diferencia del seguimiento online y móvil, que usualmente se implementa por librerías de terceros, ACR está integrado directamente en el sistema operativo del Smart TV.

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger