hackplayers

REcon es una conferencia de seguridad que tiene lugar anualmente en Montreal y que está enfocada a la ingeniería inversa y a las técnicas de explotación avanzadas. Hace unos día…

El envío de una contraseña o código secreto a través de ondas de radio como WiFi o Bluetooth significa que cualquiera podría "escuchar" a escondidas, por lo que esas t…

El turco Yalçın Yolalan ha desarrollado como proyecto del máster de administración de software de la Middle East Technical University (METU) una herramienta para testear la seguri…

El malware especializado en atacar dispositivos de la Internet de las Cosas (IoT) a menudo basa sus ataques en intentar acceder en primera instancia con las credenciales por def…

Últimamente he andado mirando temas de volcado de procesos para posteriormente analizarlos, o bien con herramientas dedicadas para cada proceso o sencillamente interactuando con e…

Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit. Veréis que sólo con unas pocas líneas de Python y Metasploit …

Kali NetHunter ( kali.org/kali-linux-nethunter ), la plataforma Android de pentesting para dispositivos Nexus, tiene muchas opciones interesantes, entre ellas el " DuckHunter…

Los chinos de Keen Lab han descubierto una serie de vulnerabilidades que pueden ser explotadas por un atacante para hackear remotamente un Tesla Model S de fábrica, las reportaron…

WinPayloads de NCCGroup es una herramienta de generación de payloads escrita en Python 2.7 que utiliza el shellcode de meterprete r, inyecta la IP y el puerto del usuario en el sh…

CryptoTrooper, de Maksym Zaitsev alias cryptolok, es el primer ransomware de tipo white-box o caja blanca para Linux del mundo, con propósitos educativos. Requiere : - Un …

Los ejecutables creados con Metasploit u otros frameworks de pentesting conocidos son detectados por la mayoría de los AV. Una de las herramientas que podemos usar para evadirlo…

El pasado 29 de agosto el investigador Dawid Golunski informó de varios problemas graves en MySQL, entre ellos una vulnerabilidad que puede ser explotada por atacantes remotos p…

Los servidores de aplicaciones web son uno de los puntos de entrada más visibles de una organización por lo que suelen bastionarse y restringirse su perímetro filtrando los puer…

Aunque en ocasiones se nos olvida, normalmente tenemos la sana costumbre de bloquear nuestro ordenador cuando nos ausentamos temporalmente para por ejemplo ir a por un café o a co…

No hay duda de que Microsoft está replanteando su filosofía. En abril y con la colaboración de Canonical (Ubuntu) nos sorprendió integrando bash en Windows 10 y más recientemente,…

Yo no sé vosotros, pero seguro que no soy el único al que la imparable incursión de systemd le resulta un poco irritante. ¿Por qué? Pues porque observamos acontecidos como distro …

Casi todos los servidores actuales tienen SSH con el subsistema SFTP para permitir la transferencia segura (cifrada) de archivos entre dos máquinas. Pero hablamos de asegurar sólo…

El año pasado os hablábamos muy brevemente de usbkill , un pequeño script en Python que apaga el PC en cuanto detecta cambios en cualquier puerto USB, muy útil para joder imped…