hackplayers

Entradas

"Purple teams": combinando ataque y defensa
Continuos escándalos de filtración de datos sensibles, denegaciones de servicio que incurren en pérdidas millonarias, ransomware que imposibilita el acceso a información capital…

marzo 31, 2016

PwnWiki.io - una colección de herramientas, tácticas y procedimientos a realizar después de haber obtenido acceso a un sistema
PwnWiki.io es una colección de herramientas, tácticas y procedimientos post-explotación, lo que llaman TTPs (tools, tactics, and procedures); un interesante repositorio para ten…

marzo 30, 2016

¿Fue la empresa israelí Cellebrite quién desbloqueó el iPhone de San Bernardino? ¿Cómo lo hicieron?
Ya sabéis todo el revuelo que se produjo cuando el FBI solicitó a Apple que le ayudara a obtener acceso a los datos del iPhone 5C de Syed Farook para ayudar en la investigación …

marzo 29, 2016

"Reverse Engineering for Beginners" - ebook gratuito de 900 páginas para reversers principiantes
" Uno podría preguntarse por qué es necesario que haya diferencias entre el código máquina y un lenguaje de programación. La respuesta radica en el hecho de que los sere…

marzo 22, 2016

Publican la versión 2.2.0 de Lynis (Linux Auditing Tool)
Después de varios meses de trabajo la semana pasada se publicó la versión 2.2.0 de Lynis (Linux Auditing Tool) , el popular escáner de seguridad de código abierto para sistemas Un…

marzo 21, 2016

JSRat: un sencillo backdoor en Javascript (scripts en Powershell y ahora en Python)
Hace un tiempo , el investigador Casey Smith aka @subTee nos hablaba de un técnica p ara llamar a un shell HTTP inverso mediante J avascript que se puede ejecutar en una sola …

marzo 18, 2016

Appie v3: un entorno portable para pentesting de Android
¿Tienes que hacer pentesting de Android y tu portátil del trabajo tiene menos memoria que un zx81 y encima es Güindous? Appie es un paquete de software que ha sido preconfigurado …

marzo 17, 2016

Ejecución remota de código en git 2.7.0 y anteriores
Recientemente se ha descubierto un desbordamiento de pila que afecta a todas las versiones de Git anteriores a la 2.7.1 y que podría permitir la ejecución remota de código, tan…

marzo 16, 2016

Abierta la inscripción al #MundoHackerDay 2016
Por tercer año consecutivo vuelve a Madrid el MundoHacker Day , esta vez en el Kinépolis los días 27 y 28 de abril: Dos días de conferencia con un montón de tracks técnicos,…

marzo 14, 2016

Zyxel no soluciona una vulnerabilidad grave en una de sus NAS por vieja (EoL)... pero sigue vendiéndola!
Recientemente se ha reportado una vulnerabilidad grave en el Mediaserver/NAS modelo ZyXEL NSA-310 que permite a atacantes remotos ejecutar código arbitrariamente como root. …

marzo 13, 2016

Llega Hardsploit, el "Metasploit" para hardware que hará tus pentests más completos
Julien Moinard y Gwénolé Audic de Opale Security han creado un framework para automatizar la revisión de vulnerabilidades de los dispositivos de Internet de las Cosas. Se tra…

marzo 10, 2016

Reportan una sencilla vulnerabilidad en Facebook (ya corregida) que podría haberse usado para comprometer cualquier cuenta
Hay veces que no es necesario ahondar en un protocolo, hacer un complicado reversing o un tedioso fuzzing para encontrar una vulnerabilidad crítica que afecta a un servicio tan us…

marzo 09, 2016

Cómo quitar la contraseña de la consola de McAfee VirusScan
McAfee es sin duda unos de los antivirus de puesto de usuario más usados en las empresas. Seguro que si habéis administrado alguna ePO o simplemente tenéis el VirusScan instalado …

marzo 08, 2016

[Breve] crónica de la #Rooted2016
Ya sabéis que el finde pasado fue la séptima edición de la Rooted CON y quería comentar con vosotras algunas de mis impresiones, críticas y demás pensamientos. Estoy demasiado …

marzo 08, 2016

Cyborg Hawk Linux, una distribución interesante para pentesting
Cyborg Hawk Linux es una distribución totalmente gratuita para tests de intrusión basada en Ubuntu (Linux) y desarrollada y diseñada por y para hackers éticos y pentesters. Esta d…

marzo 03, 2016

WTF! "Hackea el Pentágono", nuevo programa de recompensas de vulnerabilidades
Recientemente el Departamento de Defensa de los EE.UU. ha anunciado lo que llaman " el primer programa de recompensas de vulnerabilidades de la historia del gobierno federa…

marzo 02, 2016

System Bus Radio, un programa que transmite radio en ordenadores sin hardware para transmitir radio
Algunos equipos están desconectados intencionadamente del resto del mundo. Esto incluye tener desconectado cualquier acceso a Internet, Wi-Fi, Bluetooth, USB, dispositivos de alma…

marzo 01, 2016

hackplayers

Buscar este blog

Entradas

"Purple teams": combinando ataque y defensa
Continuos escándalos de filtración de datos sensibles, denegaciones de servicio que incurren en pérdidas millonarias, ransomware que imposibilita el acceso a información capital…

¿Fue la empresa israelí Cellebrite quién desbloqueó el iPhone de San Bernardino? ¿Cómo lo hicieron?
Ya sabéis todo el revuelo que se produjo cuando el FBI solicitó a Apple que le ayudara a obtener acceso a los datos del iPhone 5C de Syed Farook para ayudar en la investigación …

"Reverse Engineering for Beginners" - ebook gratuito de 900 páginas para reversers principiantes
" Uno podría preguntarse por qué es necesario que haya diferencias entre el código máquina y un lenguaje de programación. La respuesta radica en el hecho de que los sere…

Publican la versión 2.2.0 de Lynis (Linux Auditing Tool)
Después de varios meses de trabajo la semana pasada se publicó la versión 2.2.0 de Lynis (Linux Auditing Tool) , el popular escáner de seguridad de código abierto para sistemas Un…

JSRat: un sencillo backdoor en Javascript (scripts en Powershell y ahora en Python)
Hace un tiempo , el investigador Casey Smith aka @subTee nos hablaba de un técnica p ara llamar a un shell HTTP inverso mediante J avascript que se puede ejecutar en una sola …

Appie v3: un entorno portable para pentesting de Android
¿Tienes que hacer pentesting de Android y tu portátil del trabajo tiene menos memoria que un zx81 y encima es Güindous? Appie es un paquete de software que ha sido preconfigurado …

Ejecución remota de código en git 2.7.0 y anteriores
Recientemente se ha descubierto un desbordamiento de pila que afecta a todas las versiones de Git anteriores a la 2.7.1 y que podría permitir la ejecución remota de código, tan…

Abierta la inscripción al #MundoHackerDay 2016
Por tercer año consecutivo vuelve a Madrid el MundoHacker Day , esta vez en el Kinépolis los días 27 y 28 de abril: Dos días de conferencia con un montón de tracks técnicos,…

Zyxel no soluciona una vulnerabilidad grave en una de sus NAS por vieja (EoL)... pero sigue vendiéndola!
Recientemente se ha reportado una vulnerabilidad grave en el Mediaserver/NAS modelo ZyXEL NSA-310 que permite a atacantes remotos ejecutar código arbitrariamente como root. …

Llega Hardsploit, el "Metasploit" para hardware que hará tus pentests más completos
Julien Moinard y Gwénolé Audic de Opale Security han creado un framework para automatizar la revisión de vulnerabilidades de los dispositivos de Internet de las Cosas. Se tra…

Cómo quitar la contraseña de la consola de McAfee VirusScan
McAfee es sin duda unos de los antivirus de puesto de usuario más usados en las empresas. Seguro que si habéis administrado alguna ePO o simplemente tenéis el VirusScan instalado …

[Breve] crónica de la #Rooted2016
Ya sabéis que el finde pasado fue la séptima edición de la Rooted CON y quería comentar con vosotras algunas de mis impresiones, críticas y demás pensamientos. Estoy demasiado …

Cyborg Hawk Linux, una distribución interesante para pentesting
Cyborg Hawk Linux es una distribución totalmente gratuita para tests de intrusión basada en Ubuntu (Linux) y desarrollada y diseñada por y para hackers éticos y pentesters. Esta d…

WTF! "Hackea el Pentágono", nuevo programa de recompensas de vulnerabilidades
Recientemente el Departamento de Defensa de los EE.UU. ha anunciado lo que llaman " el primer programa de recompensas de vulnerabilidades de la historia del gobierno federa…

System Bus Radio, un programa que transmite radio en ordenadores sin hardware para transmitir radio
Algunos equipos están desconectados intencionadamente del resto del mundo. Esto incluye tener desconectado cualquier acceso a Internet, Wi-Fi, Bluetooth, USB, dispositivos de alma…

Autores

Comentarios recientes