hackplayers

Entradas

Lo más visto del 2014 en Hackplayers
Volvemos a despedir el año con las 50 entradas de Hackplayers más vistas, según Google Analytics. Como siempre, daros las gracias por leernos y participar con vuestros comenta…

diciembre 31, 2014

Los 10 supercomputadores más potentes del mundo en 2014
Las listas "top" siempre son típicas en los últimos días de año y una que siempre me ha encantado ha sido la de las supercomputadoras más poderosas del mundo . Aunque má…

diciembre 30, 2014

Un huevo de pascua oculto en Metasploit desde 2011
Wei Chen alias sinn3r , miembro de Corelan Security & Exploit-DB y desarrollador de exploits para Metasploit , ha hecho público un huevo de pascua que nadie ha descubierto d…

diciembre 27, 2014

¡Feliz Navidad!
clear-host write-host $Rows = 30 $colors = "DarkRed","Cyan","Red","Magenta","Yellow","White","cyan" …

diciembre 24, 2014

The Pirate Bay reaparece con una clave BitTorrent Sync #tpbbtsync
Como sabéis, el pasado 9 de diciembre ThePirateBay.se fue cerrado, pero después de un tiempo offline ha vuelto a aparecer misteriosamente registrado en Chisinau (Moldavia), con u…

diciembre 24, 2014

Lista de ciberataques y brechas de seguridad de 2014
Lewis Morgan nos regala una buena lista de ciberataques y brechas, mes a mes durante 2014: Enero 1 Enero, 2014 – 1.1 MILLION customers’ credit card data was swiped in Neiman…

diciembre 23, 2014

Esta navidad vuelve el Grinch... para escalar privilegios en tu Linux
Llega la navidad y con ella vuelve el Grinch, esta vez como una vulnerabilidad en el nuevo sistema de autenticación de Linux que permite el escalado de privilegios a través de w…

diciembre 19, 2014

BlueMaho: suite para testing de dispositivos bluetooth
BlueMaho es una vieja tool con un GUI-shell (interface) para manejar un conjunto de herramientas utilizadas en pruebas de seguridad de Bluetooth. Es gratuita, de código abierto …

diciembre 17, 2014

Cómo detectar si nuestra aplicación en Android se está ejecutando en un emulador
La mayoría del malware moderno trata de escapar de ser analizado y uno de las primeras cosas que hace es comprobar si se está ejecutando en un entorno controlado. En el mundo d…

diciembre 17, 2014

RPEF: la herramienta para backdoorizar routers domésticos
Seguro que todavía resuenan en vuestros oídos noticias sobre la presencia de backdoors en muchos modelos de routers. D-Link, Netis, Netgear, Linksys, Belkin, TRENDnet, MediaLink…

diciembre 15, 2014

Programa del XI Ciclo de Conferencias UPM TASSI gratuitas
Del 12 de febrero al 9 de abril de 2015, cada semana y todos los jueves no festivos de 11:00 a 13:00 horas, se celebrará en el campus sur de la Universidad Politécnica de Madrid…

diciembre 15, 2014

USBPcap: sniffer USB para Windows
USBPcap es un sniffer USB de código abierto para Windows (XP, Vista, 7 y 8). Es capaz de capturar toda la actividad de cualquier dispositivo USB en formato pcap para un posterior …

diciembre 14, 2014

PuttyRider: pivotando mediante el Putty de un sysadmin hacia un servidor que se "resiste"
Una herramienta que presentaron en la Defcamp 2014 y que me llamó mucho la atención es PuttyRider de Adrian Furtunã de KPMG Rumanía. Con esta herramienta es posible aprovechar l…

diciembre 11, 2014

CVE-2014-6324 o cómo validarse con cualquier usuario como administrador de dominio
El 18 de noviembre Microsoft anunció en el boletín MS14-068 una vulnerabilidad crítica en Kerberos que permite elevación de privilegios . A grandes rasgos es un fallo en el Serv…

diciembre 09, 2014

Capturando credenciales en claro mediante un firewall Fortigate
En este mundillo estamos cansados de repetir que se sustituya FTP y telnet por sus respectivos equivalente seguros: SCP, FTPS, SFTP, SSH... pero después de tantos años se siguen…

diciembre 04, 2014

Super-cutre script para capturar credenciales en batch
Algo cutre pero muy apañao... y seguro que más de uno se dará un gustazo con el batch... Xd Se trata de un script para hacerse un keylogger muy básico. Simplemente crea el…

diciembre 03, 2014

El "texto de la muerte" para los usuarios de WhatsApp en Android
Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 …

diciembre 02, 2014

Filtran películas sin estrenar en el último ataque a Sony... y lo que está por venir
La semana pasada en Reddit se comentaba que en cada PC de Sony Pictures apareció una pantalla con un mensaje de GOP “Guardians of Peace” avisando de que habían accedido y roba…

diciembre 01, 2014

Llega el hardware diseñado para manipular y tomar el control de cualquier coche inteligente
Los coches modernos están entrando de lleno en la era de la Internet de las Cosas (IoT). ¿Quieres desbloquear el coche con su smartphone a través de Internet o cambiar los comando…

noviembre 28, 2014

Hackerstrip, ¡un webcomic sobre historias reales de hackers reales!
Portada Vol. 1 previsto para agosto de 2015 Cuando Mikko Hypponen muestra abiertamente el apoyo a una campaña de crowdfunding sin duda merece la pena dejar un momento lo que …

noviembre 27, 2014

Distribuyen malware por medio de cigarrillos electrónicos
Sí, habéis oído bien, al parecer los cigarrillos electrónicos se han convertido en el último vector de propagación de software malicioso. A pesar de que la idea podría parecer h…

noviembre 25, 2014

PoC permite la ejecución remota de código en todas las versiones de IE (no parcheadas): CVE-2014-6332
Si sois de este mundillo seguro que tenéis presente que hace muy poco Micro$oft publicó un parche de seguridad para solucionar una vulnerabilidad presente en Internet Explorer 3…

noviembre 24, 2014

Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 2
Viene de Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 1 . “ ¿Cuáles son los requisitos básicos para ser un hacker? A lo mejor estoy aquí... hable y habl…

noviembre 21, 2014

Halt and Catch Fire, una serie de TV sobre los pioneros de la informática
Lo reconozco, soy un friki , por las noches me dan las tantas viendo series mientras hago y deshago mil cosas con mi portátil. Hoy, mientras escribo ésto, tengo delante ya el segu…

noviembre 20, 2014

Let’s Encrypt: Nace la CA libre para generar certificados HTTPS gratis y automáticamente
Información vital personal y de negocios fluye a través de Internet con más frecuencia que nunca, y no siempre sabemos cuando está sucediendo. Está claro que en este punto el ci…

noviembre 18, 2014

Grave RCE en SChannel de Windows aka #WinShock
Hace unos días en Pastebin avisaban de que, si el viernes 14 de noviembre Micro$oft no categorizaba la vulnerabilidad MS14-066 / CVE-2014-6321 como un 0-day , se iba a public…

noviembre 17, 2014

MeterSSH: Meterpreter sobre SSH
MeterSSH de TrustedSec es una manera fácil de inyectar código shell nativo en memoria y llevarlo al atacante a través de un túnel SSH. Todo con un único fichero Python que se pue…

noviembre 16, 2014

hackplayers

Buscar este blog

Entradas

Lo más visto del 2014 en Hackplayers
Volvemos a despedir el año con las 50 entradas de Hackplayers más vistas, según Google Analytics. Como siempre, daros las gracias por leernos y participar con vuestros comenta…

Los 10 supercomputadores más potentes del mundo en 2014
Las listas "top" siempre son típicas en los últimos días de año y una que siempre me ha encantado ha sido la de las supercomputadoras más poderosas del mundo . Aunque má…

Un huevo de pascua oculto en Metasploit desde 2011
Wei Chen alias sinn3r , miembro de Corelan Security & Exploit-DB y desarrollador de exploits para Metasploit , ha hecho público un huevo de pascua que nadie ha descubierto d…

¡Feliz Navidad!
clear-host write-host $Rows = 30 $colors = "DarkRed","Cyan","Red","Magenta","Yellow","White","cyan" …

The Pirate Bay reaparece con una clave BitTorrent Sync #tpbbtsync
Como sabéis, el pasado 9 de diciembre ThePirateBay.se fue cerrado, pero después de un tiempo offline ha vuelto a aparecer misteriosamente registrado en Chisinau (Moldavia), con u…

Lista de ciberataques y brechas de seguridad de 2014
Lewis Morgan nos regala una buena lista de ciberataques y brechas, mes a mes durante 2014: Enero 1 Enero, 2014 – 1.1 MILLION customers’ credit card data was swiped in Neiman…

Esta navidad vuelve el Grinch... para escalar privilegios en tu Linux
Llega la navidad y con ella vuelve el Grinch, esta vez como una vulnerabilidad en el nuevo sistema de autenticación de Linux que permite el escalado de privilegios a través de w…

BlueMaho: suite para testing de dispositivos bluetooth
BlueMaho es una vieja tool con un GUI-shell (interface) para manejar un conjunto de herramientas utilizadas en pruebas de seguridad de Bluetooth. Es gratuita, de código abierto …

Cómo detectar si nuestra aplicación en Android se está ejecutando en un emulador
La mayoría del malware moderno trata de escapar de ser analizado y uno de las primeras cosas que hace es comprobar si se está ejecutando en un entorno controlado. En el mundo d…

RPEF: la herramienta para backdoorizar routers domésticos
Seguro que todavía resuenan en vuestros oídos noticias sobre la presencia de backdoors en muchos modelos de routers. D-Link, Netis, Netgear, Linksys, Belkin, TRENDnet, MediaLink…

Programa del XI Ciclo de Conferencias UPM TASSI gratuitas
Del 12 de febrero al 9 de abril de 2015, cada semana y todos los jueves no festivos de 11:00 a 13:00 horas, se celebrará en el campus sur de la Universidad Politécnica de Madrid…

USBPcap: sniffer USB para Windows
USBPcap es un sniffer USB de código abierto para Windows (XP, Vista, 7 y 8). Es capaz de capturar toda la actividad de cualquier dispositivo USB en formato pcap para un posterior …

PuttyRider: pivotando mediante el Putty de un sysadmin hacia un servidor que se "resiste"
Una herramienta que presentaron en la Defcamp 2014 y que me llamó mucho la atención es PuttyRider de Adrian Furtunã de KPMG Rumanía. Con esta herramienta es posible aprovechar l…

CVE-2014-6324 o cómo validarse con cualquier usuario como administrador de dominio
El 18 de noviembre Microsoft anunció en el boletín MS14-068 una vulnerabilidad crítica en Kerberos que permite elevación de privilegios . A grandes rasgos es un fallo en el Serv…

Capturando credenciales en claro mediante un firewall Fortigate
En este mundillo estamos cansados de repetir que se sustituya FTP y telnet por sus respectivos equivalente seguros: SCP, FTPS, SFTP, SSH... pero después de tantos años se siguen…

Super-cutre script para capturar credenciales en batch
Algo cutre pero muy apañao... y seguro que más de uno se dará un gustazo con el batch... Xd Se trata de un script para hacerse un keylogger muy básico. Simplemente crea el…

El "texto de la muerte" para los usuarios de WhatsApp en Android
Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 …

Filtran películas sin estrenar en el último ataque a Sony... y lo que está por venir
La semana pasada en Reddit se comentaba que en cada PC de Sony Pictures apareció una pantalla con un mensaje de GOP “Guardians of Peace” avisando de que habían accedido y roba…

Llega el hardware diseñado para manipular y tomar el control de cualquier coche inteligente
Los coches modernos están entrando de lleno en la era de la Internet de las Cosas (IoT). ¿Quieres desbloquear el coche con su smartphone a través de Internet o cambiar los comando…

Hackerstrip, ¡un webcomic sobre historias reales de hackers reales!
Portada Vol. 1 previsto para agosto de 2015 Cuando Mikko Hypponen muestra abiertamente el apoyo a una campaña de crowdfunding sin duda merece la pena dejar un momento lo que …

Distribuyen malware por medio de cigarrillos electrónicos
Sí, habéis oído bien, al parecer los cigarrillos electrónicos se han convertido en el último vector de propagación de software malicioso. A pesar de que la idea podría parecer h…

PoC permite la ejecución remota de código en todas las versiones de IE (no parcheadas): CVE-2014-6332
Si sois de este mundillo seguro que tenéis presente que hace muy poco Micro$oft publicó un parche de seguridad para solucionar una vulnerabilidad presente en Internet Explorer 3…

Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 2
Viene de Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 1 . “ ¿Cuáles son los requisitos básicos para ser un hacker? A lo mejor estoy aquí... hable y habl…

Halt and Catch Fire, una serie de TV sobre los pioneros de la informática
Lo reconozco, soy un friki , por las noches me dan las tantas viendo series mientras hago y deshago mil cosas con mi portátil. Hoy, mientras escribo ésto, tengo delante ya el segu…

Let’s Encrypt: Nace la CA libre para generar certificados HTTPS gratis y automáticamente
Información vital personal y de negocios fluye a través de Internet con más frecuencia que nunca, y no siempre sabemos cuando está sucediendo. Está claro que en este punto el ci…

Grave RCE en SChannel de Windows aka #WinShock
Hace unos días en Pastebin avisaban de que, si el viernes 14 de noviembre Micro$oft no categorizaba la vulnerabilidad MS14-066 / CVE-2014-6321 como un 0-day , se iba a public…

MeterSSH: Meterpreter sobre SSH
MeterSSH de TrustedSec es una manera fácil de inyectar código shell nativo en memoria y llevarlo al atacante a través de un túnel SSH. Todo con un único fichero Python que se pue…

Autores

Comentarios recientes