hackplayers

Entradas

Ataques DoS "Slow HTTP" mediante SlowHTTPTest
pégeme despasito.. Los ataques "Slow HTTP" en aplicaciones web se basan en que el protocolo HTTP, por diseño, requiere que las peticiones que le llegan sean completa…

junio 30, 2016

Actualizando cookies "al vuelo" con Repeater e Intruder (Burp Cookie JAR)
Cada vez es menos extraño encontrarse con aplicaciones web que modifican y validan un valor de cookie distinto en cada petición , de forma que normal mente cada nueva petición de…

junio 29, 2016

PROTEIN, un script en powershell contra el ransomware
Ya hemos visto en el blog varias contramedidas para detener el ransomware cuando empieza con el proceso de cifrado de los archivos de la víctima, pero nunca está de más ver más he…

junio 27, 2016

Mujeres de #InfoSec a las que seguir en Twitter
Por supuesto que el mundo de la ciberseguridad no es exclusivo del género masculino. Si bien todavía son mayoría los hombres, cada vez hay más y más mujeres profesionales y entusi…

junio 23, 2016

Nueva versión fortificada de Tor Browser con Selfrando para mejorar ASLR
Ya sabemos que , a parte de aprovechar ciertas debilidades en los protocolos de red, la principal alternativa par a desanonimizar a los usuarios de Tor es intentar explotar las vu…

junio 22, 2016

reGeorg: compromete un servidor web y crea proxy SOCKS a través de la DMZ (túnel TCP sobre HTTP)
Si durante un test de intrusión conseguimos comprometer un servidor web y subir archivos o una shell, siempre es interesante (además) usarlo para pivotar e intentar llegar a otros…

junio 21, 2016

BadTunnel o el bug que permite secuestrar todo el tráfico de red y que afecta a todos los PCs con Microsoft Windows de los últimos 20 años
El pasado martes entre todas las actualizaciones y parches que publicó Microsoft se corregía por fin una que ha estado oculta y latente en las últimas décadas y que afecta a tod…

junio 17, 2016

PowerOps: haciendo más fácil el pentesting con PowerShell
"PowerShell Runspace Portable Post Exploitation Tool" aka PowerOps es una aplicación escrita en C# que no se basa en powershell.exe sino que ejecuta los comandos y f…

junio 16, 2016

Lalin, un hackpack y herramientas de Kali para vagos
Lalin es un remake de Lazykali de bradfreda que corrige algunos bugs, añade nuevas características y actualiza las herramientas. Se trata de un simple script en bash muy útil pa…

junio 14, 2016

¿Dónde está la bolita? Jugando con las pestañas del navegador para engañar al usuario (phishing avanzado)
El phishing tradicional funciona principalmente enviando a los usuarios un correo con un enlace que, si pinchan, les redireccionará a un sitio malicioso, normalmente una web falsa…

junio 14, 2016

Ruby in the middle (RITM)
Ruby in the middle (RITM) es un proxy HTTP y HTTPS para interce ptar tráfico c on el que es posible firmar y generar certificados y firmas al vuelo, lo que deja al usuario con t…

junio 11, 2016

Firefox Security Toolkit, una herramienta que transformará tu Firefox en una suite completa de pentesting
Firefox Security Toolkit es un shell script que descargará e instalará las extensiones más importantes (las más votadas por la comunidad) para hacer pentesting. Además opcionalmen…

junio 09, 2016

Hackean el Mitsubishi Outlander PHEV mediante un fallo en la app Wi-Fi
El Mitsubishi Outlander PHEV es en la actualidad unos de los vehículos híbridos enchufables más vendidos en toda Europa, si no el que más. Imaginaros un SUV capaz de recorrer en e…

junio 08, 2016

Truco para evadir el firewall de Windows mediante SendInput() (botón 'permitir acceso' en alerta de Windows)
Si desarrollas malware una parte de tu artefacto estará siempre destinada a evadir ese molesto firewall personal que controla la ejecución y el acceso a red de las aplicaciones d…

junio 06, 2016

Secuestrar cuentas de WhatsApp o Telegram aprovechando un conocido fallo de telecomunicaciones (SS7)
WhatsApp y Telegram son principalmente las dos alternativas seguras para las llamadas , los mensajes de texto o el correo electrónico e n los teléfonos m óviles . Y decimos &quo…

junio 02, 2016

KaliBrowser o cómo usar Kali Linux desde el navegador
Imagina una manera fácil y sencilla de usar Kali Linux remotamente desde cualquier navegador. Pues Jerry Gamblin nos lo pone a huevo en bandeja con KaliBrowser, un contenedor Do…

junio 01, 2016

hackplayers

Buscar este blog

Entradas

Ataques DoS "Slow HTTP" mediante SlowHTTPTest
pégeme despasito.. Los ataques "Slow HTTP" en aplicaciones web se basan en que el protocolo HTTP, por diseño, requiere que las peticiones que le llegan sean completa…

Actualizando cookies "al vuelo" con Repeater e Intruder (Burp Cookie JAR)
Cada vez es menos extraño encontrarse con aplicaciones web que modifican y validan un valor de cookie distinto en cada petición , de forma que normal mente cada nueva petición de…

PROTEIN, un script en powershell contra el ransomware
Ya hemos visto en el blog varias contramedidas para detener el ransomware cuando empieza con el proceso de cifrado de los archivos de la víctima, pero nunca está de más ver más he…

Mujeres de #InfoSec a las que seguir en Twitter
Por supuesto que el mundo de la ciberseguridad no es exclusivo del género masculino. Si bien todavía son mayoría los hombres, cada vez hay más y más mujeres profesionales y entusi…

Nueva versión fortificada de Tor Browser con Selfrando para mejorar ASLR
Ya sabemos que , a parte de aprovechar ciertas debilidades en los protocolos de red, la principal alternativa par a desanonimizar a los usuarios de Tor es intentar explotar las vu…

reGeorg: compromete un servidor web y crea proxy SOCKS a través de la DMZ (túnel TCP sobre HTTP)
Si durante un test de intrusión conseguimos comprometer un servidor web y subir archivos o una shell, siempre es interesante (además) usarlo para pivotar e intentar llegar a otros…

PowerOps: haciendo más fácil el pentesting con PowerShell
"PowerShell Runspace Portable Post Exploitation Tool" aka PowerOps es una aplicación escrita en C# que no se basa en powershell.exe sino que ejecuta los comandos y f…

Lalin, un hackpack y herramientas de Kali para vagos
Lalin es un remake de Lazykali de bradfreda que corrige algunos bugs, añade nuevas características y actualiza las herramientas. Se trata de un simple script en bash muy útil pa…

¿Dónde está la bolita? Jugando con las pestañas del navegador para engañar al usuario (phishing avanzado)
El phishing tradicional funciona principalmente enviando a los usuarios un correo con un enlace que, si pinchan, les redireccionará a un sitio malicioso, normalmente una web falsa…

Ruby in the middle (RITM)
Ruby in the middle (RITM) es un proxy HTTP y HTTPS para interce ptar tráfico c on el que es posible firmar y generar certificados y firmas al vuelo, lo que deja al usuario con t…

Firefox Security Toolkit, una herramienta que transformará tu Firefox en una suite completa de pentesting
Firefox Security Toolkit es un shell script que descargará e instalará las extensiones más importantes (las más votadas por la comunidad) para hacer pentesting. Además opcionalmen…

Hackean el Mitsubishi Outlander PHEV mediante un fallo en la app Wi-Fi
El Mitsubishi Outlander PHEV es en la actualidad unos de los vehículos híbridos enchufables más vendidos en toda Europa, si no el que más. Imaginaros un SUV capaz de recorrer en e…

Truco para evadir el firewall de Windows mediante SendInput() (botón 'permitir acceso' en alerta de Windows)
Si desarrollas malware una parte de tu artefacto estará siempre destinada a evadir ese molesto firewall personal que controla la ejecución y el acceso a red de las aplicaciones d…

Secuestrar cuentas de WhatsApp o Telegram aprovechando un conocido fallo de telecomunicaciones (SS7)
WhatsApp y Telegram son principalmente las dos alternativas seguras para las llamadas , los mensajes de texto o el correo electrónico e n los teléfonos m óviles . Y decimos &quo…

KaliBrowser o cómo usar Kali Linux desde el navegador
Imagina una manera fácil y sencilla de usar Kali Linux remotamente desde cualquier navegador. Pues Jerry Gamblin nos lo pone a huevo en bandeja con KaliBrowser, un contenedor Do…

Autores

Comentarios recientes