hackplayers

Entradas

Se acerca la tercera edición de Sec/Admin, la CON de Sevilla
El próximo 25 y 26 de noviembre tendrá lugar en la facultad de informática de la universidad de Sevilla la tercera edición de la conferencia SecAdmin, sin duda una cita inelud…

octubre 31, 2016

VPNs concurrentes con OpenVPN
Ya sabéis que hace poco liberamos 4nonimizer , un script en bash que permite ocultar la IP con la que salimos a Internet usando un proveedor VPN que soporte OpenVPN. Inicialmen…

octubre 27, 2016

SAIVS, ¿el principio del fin de los pentesters humanos?
Actualmente las auditorías de aplicaciones web son realizadas por ingenieros de seguridad o pentesters y muchas veces la identificación de las vulnerabilidades depende en gran m…

octubre 26, 2016

Drammer, un exploit para hacerse root en Android mediante un fallo... ¡en el hardware!
La memoria DRAM que tiene nuestras computadoras, incluido los smartphones, es un tipo de memoria volátil que utiliza millones de transistores y condensadores que se dividen en …

octubre 25, 2016

#DirtyC0w, una condición de carrera desde hace 11 años que permite hacerse root
Dirty Cow es un bug que lleva presente 11 años en Linux y permite a cualquiera elevar privilegios como root. El fallo se encuentra desde la versión 2.6.22 (de 2007) y ha sido cor…

octubre 23, 2016

King Phisher 1.5.2 – Toolkit para campañas de phishing
King Phisher es una herramienta para probar y promover la sensibilización de los usuarios mediante la simulación de ataques de phishing (suplantación de identidad) en el mundo …

octubre 21, 2016

XI Concurso Universitario de Software Libre
El pasado día 15 de Octubre se abrió el plazo de inscripción para la undécima edición del Concurso Universitario de Software Libre, correspondiente con el curso académico 2016/17…

octubre 20, 2016

Shell inversa interactiva y cifrada con socat y openssl
Tras leer el artículo de alguien en la fisi ( http://blog.alguien.site/2016/05/shell-reversa-interactiva-lo-hackback.html ), me puse a investigar como mejorar la técnica de creaci…

octubre 19, 2016

Resultados de la auditoría realizada a VeraCrypt
Mucho se especuló acerca de si Truecrypt tenía bugs intencionados o puertas traseras que permitieran a un oscuro tercero ( aka NSA) acceder a cualquier contenedor cifrado. Par…

octubre 18, 2016

29 bytes de código que se convierten en 16 GBs al compilar (compiler bomb)
Probablemente ya conozcáis las bombas zip , las bombas xml , etc., por decirlo de una manera sencilla, ficheros (relativamente) pequeños que producen una salida de enorme tamaño …

octubre 17, 2016

Recopilatorio de sitios que contienen muestras de malware de Itay Cohen
Los analistas de malware siempre tienen la necesidad de obtener nuevas muestras para analizarlas con el fin de aprender, entrenar o desarrollar nuevas técnicas y defensas. Si h…

octubre 15, 2016

cve-search: una herramienta para realizar búsquedas de vulnerabilidades de forma local
Queramos o no, cuando buscamos vulnerabilidades conocidas en bases de datos de CVEs públicas estamos filtrando información sensible como los productos de software y plataformas…

octubre 13, 2016

Desarrollan código "a prueba de hackers"
En verano de 2015 la Agencia de Proyectos de Investigación Avanzada de Defensa (en adelante DARPA) inició una serie de pruebas en las que un equipo de hackers debía intentar to…

octubre 13, 2016

¿Estas seguro que puedes detectar un malware APT como ShinoBOT?
ShinoBOT de Shota Shinogi es un software para simular un bot o RAT (Remote Access Trojan) y, como tal, puede comunicarse con un servidor C&C (ShinoC2) para ejecutar cualqui…

octubre 10, 2016

Controla tu BIOS/UEFI con Libreboot
La mayoría de la gente usa un firmware de arranque propietario y, aunque use un sistema operativo libre, en el inicio está sujeto al software cerrado del fabricante como una ca…

octubre 10, 2016

4nonimizer, un script para anonimizar tu IP que soporta múltiples VPNs
Hace unas semanas publicamos una entrada con un tutorial para enmascarar y loggear nuestra IP pública (VPN/TOR) desde el inicio en Linux , utilizando varios scripts que levanta…

octubre 05, 2016

¿Cuáles son las ciudades de EMEA con mayor número de bots?
Si habéis observado con detenimiento mapas de ciberataques en tiempo real os habréis fijado que el origen de los ataques, sobretodo DDoS y envío de spam, se concentra especialm…

octubre 04, 2016

Malice: un multiAV de código abierto (Go/docker)
Malice de blacktop es un multi-antivirus local que pretende ser un "Virustotal de código abierto" que todo el mundo pueda usar a cualquier escala, desde un único anal…

octubre 03, 2016

hackplayers

Buscar este blog

Entradas

Se acerca la tercera edición de Sec/Admin, la CON de Sevilla
El próximo 25 y 26 de noviembre tendrá lugar en la facultad de informática de la universidad de Sevilla la tercera edición de la conferencia SecAdmin, sin duda una cita inelud…

VPNs concurrentes con OpenVPN
Ya sabéis que hace poco liberamos 4nonimizer , un script en bash que permite ocultar la IP con la que salimos a Internet usando un proveedor VPN que soporte OpenVPN. Inicialmen…

SAIVS, ¿el principio del fin de los pentesters humanos?
Actualmente las auditorías de aplicaciones web son realizadas por ingenieros de seguridad o pentesters y muchas veces la identificación de las vulnerabilidades depende en gran m…

Drammer, un exploit para hacerse root en Android mediante un fallo... ¡en el hardware!
La memoria DRAM que tiene nuestras computadoras, incluido los smartphones, es un tipo de memoria volátil que utiliza millones de transistores y condensadores que se dividen en …

#DirtyC0w, una condición de carrera desde hace 11 años que permite hacerse root
Dirty Cow es un bug que lleva presente 11 años en Linux y permite a cualquiera elevar privilegios como root. El fallo se encuentra desde la versión 2.6.22 (de 2007) y ha sido cor…

King Phisher 1.5.2 – Toolkit para campañas de phishing
King Phisher es una herramienta para probar y promover la sensibilización de los usuarios mediante la simulación de ataques de phishing (suplantación de identidad) en el mundo …

XI Concurso Universitario de Software Libre
El pasado día 15 de Octubre se abrió el plazo de inscripción para la undécima edición del Concurso Universitario de Software Libre, correspondiente con el curso académico 2016/17…

Shell inversa interactiva y cifrada con socat y openssl
Tras leer el artículo de alguien en la fisi ( http://blog.alguien.site/2016/05/shell-reversa-interactiva-lo-hackback.html ), me puse a investigar como mejorar la técnica de creaci…

Resultados de la auditoría realizada a VeraCrypt
Mucho se especuló acerca de si Truecrypt tenía bugs intencionados o puertas traseras que permitieran a un oscuro tercero ( aka NSA) acceder a cualquier contenedor cifrado. Par…

29 bytes de código que se convierten en 16 GBs al compilar (compiler bomb)
Probablemente ya conozcáis las bombas zip , las bombas xml , etc., por decirlo de una manera sencilla, ficheros (relativamente) pequeños que producen una salida de enorme tamaño …

Recopilatorio de sitios que contienen muestras de malware de Itay Cohen
Los analistas de malware siempre tienen la necesidad de obtener nuevas muestras para analizarlas con el fin de aprender, entrenar o desarrollar nuevas técnicas y defensas. Si h…

cve-search: una herramienta para realizar búsquedas de vulnerabilidades de forma local
Queramos o no, cuando buscamos vulnerabilidades conocidas en bases de datos de CVEs públicas estamos filtrando información sensible como los productos de software y plataformas…

Desarrollan código "a prueba de hackers"
En verano de 2015 la Agencia de Proyectos de Investigación Avanzada de Defensa (en adelante DARPA) inició una serie de pruebas en las que un equipo de hackers debía intentar to…

¿Estas seguro que puedes detectar un malware APT como ShinoBOT?
ShinoBOT de Shota Shinogi es un software para simular un bot o RAT (Remote Access Trojan) y, como tal, puede comunicarse con un servidor C&C (ShinoC2) para ejecutar cualqui…

Controla tu BIOS/UEFI con Libreboot
La mayoría de la gente usa un firmware de arranque propietario y, aunque use un sistema operativo libre, en el inicio está sujeto al software cerrado del fabricante como una ca…

4nonimizer, un script para anonimizar tu IP que soporta múltiples VPNs
Hace unas semanas publicamos una entrada con un tutorial para enmascarar y loggear nuestra IP pública (VPN/TOR) desde el inicio en Linux , utilizando varios scripts que levanta…

¿Cuáles son las ciudades de EMEA con mayor número de bots?
Si habéis observado con detenimiento mapas de ciberataques en tiempo real os habréis fijado que el origen de los ataques, sobretodo DDoS y envío de spam, se concentra especialm…

Malice: un multiAV de código abierto (Go/docker)
Malice de blacktop es un multi-antivirus local que pretende ser un "Virustotal de código abierto" que todo el mundo pueda usar a cualquier escala, desde un único anal…

Autores

Comentarios recientes