Lo más visto del 2018 en Hackplayers

Ir al contenido principal

		hackplayers

Buscar este blog

Lo más visto del 2018 en Hackplayers

diciembre 31, 2018

No queremos perder tan arraigada tradición y vamos terminar el año en el blog como lo hemos hecho en los últimos: con el top 50 de las entradas más vistas según Google Analytics y un pequeño resumen de lo acontecido en el periodo.

Primero daros las gracias a todos los que estais ahí al otro lado del monitor, leyendo ya no sólo este blog si no también los locos timelines en Telegram, los hilos del foro, el muro de Facebook, los tweets de Twitter... gracias a todos los que habeis participado de una u otra forma en nuestra pequeña Comunidad pues, como digo siempre, juntos sumamos más.

2018 ha sido un año especial. En febrero celebramos nuestra primera conferencia, la bautizada como h-c0n, una experiencia increible y el cénit a meses previos de trabajo vocacional que sin duda merecieron la pena. Por eso en 2019 volveremos a repetir, siguiendo una línea continuista aunque añadiendo algunas pocas sorpresas que mejoren algunas facetas del evento y que esperamos os gusten.

2018 también ha sido el año que quizás más contribuciones ha recibido en blog, tanto esporádicas como de nuevos autores que se han unido al equipo, para mi algo que merece mención especial porque ayuda a mantener nuestro primer medio. Tampoco me olvido de la fiebre de las máquinas "boot2root" con el estudio de la certificación del OSCP y sobretodo con Hackthebox para el que creamos un repositorio en Github en el que ya han colaborado personas de más de 20 países distintos.

Y seguro que me dejo más de una y dos cosas a destacar, pero lo importante es que en 2019 volvamos a juntarnos para escuchar alguna charla, participar en talleres, jugar a CTFs y, cómo no, echar unas cervezas. Todo por difundir y compartir conocimientos de nuestra pasión por el hacking y la in-seguridad informática ;)

¡Feliz y próspero año nuevo!

Top 50 de entradas más visitadas en el año 2018

1. 8 servicios proxy gratuitos para evitar restricciones y mantener el anonimato y la privacidad

2. El abc para desproteger un Excel con contraseña

3. ¿Necesitas un hacker? Echa un vistazo a la Lista de Hackers

4. Grupos de Telegram sobre hacking y seguridad informática en español

5. Listado de códigos secretos de Android

6. androrat: un troyano RAT para Android

7. Cómo hacer copia de seguridad de tu historial de Telegram (Telegram backup)

8. Cómo clonar la tarjeta SD de la Raspberry Pi

9. iDict, una herramienta de fuerza bruta para obtener contraseñas de usuarios de iCloud

10. Detección de micrófonos ocultos con Salamandra

11. Blogroll en español

12. 100 grupos de hackers famosos

13. De cómo colarse en el metro de forma elegante... (NFC hack)

14. Listado de herramientas online para escanear sitios web potencialmente maliciosos

15. Retos de Hackplayers

16. Técnicas para escapar de shells restringidas (restricted shells bypassing)

17. Tutorial para modificar un APK añadiéndole un payload msf

18. Introducción a Social-Engineering Toolkit (SET)

19. ¿Quieres espiar el móvil de tu novi@? Aquí tienes unas cuantas aplicaciones que no deberías utilizar...

20. Cómo usar Google como servidor proxy

21. Truco para *petar* un grupo de WhatsApp (bomba de emoticonos)

22. CEH v8: curso completo en PDF

23. Evadir un portal cautivo mediante un túnel DNS

24. Motores de búsqueda de la Internet profunda

25. Saltando los hotspots con un solo click

26. Descarga gratis los 100 mejores libros de hacking de Raj Chandel

27. 25 servicios VPN gratuitos for fun and profit

28. Qué deberíamos saber sobre Tcpdump (parte I)

29. WiFite: crackear redes wifi para dummies

30. Cómo fingir ser un hacker

31. Taller de pivoting: Metasploit

32. Cómo crear un certificado SSL auto-firmado

33. El "texto de la muerte" para los usuarios de WhatsApp en Android

34. Construye tu propio troyano de hardware a lo Mr. Robot por menos de $15 (OpenWrt + SWORD en NEXX WRT3020F)

35. Lista de las principales certificaciones de seguridad informática y hacking ético

36. El viejo truco de las sticky keys sigue funcionado

37. TheFatRat, una utilidad para generar fácilmente backdoors indetectables con Msfvenom

38. Cómo instalar todas las herramientas de Kali en Ubuntu 16.04

39. Aplicación Android para robar y leer chats de WhatsApp en Android (PoC)

40. ¿Cuáles son los sistemas operativos más utilizados por los hackers en 2017?

41. 15 sitios para practicar hacking (legalmente) este verano

42. BLEKey, un dispositivo para clonar tarjeras RFID por sólo 10$

43. Taller de lock picking #3: Herramientas de ganzuado

44. 29 tipos de ataque USB distintos

45. Cómo identificar el proceso que está usando un puerto TCP determinado

46. Clases de seguridad web de Hacker101

47. MAT: una herramienta para borrar metadatos en múltiples formatos

48. Buscando Bitcoins en GitHub con Google BigQuery

49. Bad Ducky: un "Rubber Ducky" por sólo 6,50€

50. Cómo hacerte un IMSI Catcher sencillo por sólo 11€

Comentarios

Anónimo31 de diciembre de 2018, 21:46
feliz año. cuando vas a sacar post actualizado para bypass hostspot
ResponderEliminar
Respuestas
Anónimo1 de enero de 2019, 2:39
Feliz año, cracks. Un abrazo muy grande, sobre todo a Vicente, que siempre me pareció el gran mago de hackplayers.
¡Por un 2019 de la hostia!
-- elvecinodeabajo
ResponderEliminar
Respuestas

Añadir comentario

Publicar un comentario

Translate

Entradas populares

El "texto de la muerte" para los usuarios de WhatsApp en Android

Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que la aplicación se detenga por completo al intentar leer un sólo mensaje de 2000 caracteres especiales y tan sólo 2 KB de tamaño. La vulnerabilidad ha sido probada y funciona correctamente en la mayoría de las versiones de Android y de WhatsApp incluyendo la 2.11.431 y 2.11.432. Sin embargo todavía no se ha probado en iOS y Windows no parece ser vulnerable. Esto podría provocar que se extienda como una pesada broma la moda de bloquear WhatsApp a otras personas, cuyo modo de recuperar el uso de la misma sería borrando la conversación y el historial de chat con quien estábamos conversando. Imaginad que ocurre si este mensaje se envía a un grupo... Fuente: Crash Your Friends' WhatsApp Remotely with Just a Message

Carseat: una implementación en Python de Seatbelt

Carseat es una implementación de Python de Seatbelt . Esta herramienta contiene todos los módulos (todos menos uno, técnicamente) de Seatbelt que admiten la ejecución remota como opción. Al igual que Seatbelt, es probable que necesites acceso privilegiado al host de destino en el que estás ejecutando los módulos. Instalación Las únicas librerías de Python no estándar que se utilizan son impacket y pefile. Por lo tanto, puedes instalarlas individualmente o a través del archivo de requisitos. pip3 install -r requirements.txt Uso Ejecutar un comando: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus Ejecutar múltiples de una vez: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus,UAC,ScheduledTasks Ejecuta comandos agrupados: python CarSeat.py -group remote domain/user:password@10.10.10.10 InterestingProcesses Ejecutar un comando con argumentos: python CarSeat.py -group remote domain/user:password@10.10.10.10 ExplicitLogonEvents 10

Voidmaw, una nueva técnica de evasión de escáneres de memoria

Voidmaw de vxCrypt0r es una nueva técnica de evasión de escáneres de memoria. Es útil para ocultar código malicioso que sería normalmente detectado por soluciones antimalware. Básicamente, es una versión mejorada de Voidgate , pero sin todas las limitaciones anteriores. Esta técnica es compatible con todos los beacons C2, maneja payloads multihilo y puede manejar ejecutables generados por herramientas como pe_to_shellcode , lo que le permite ejecutar prácticamente cualquier ejecutable que no sea .NET. Así se ve en el depurador: Esta técnica se compone de dos programas: Dismantle: responsable de la creación del nuevo payload Voidmaw: responsable de la ejecución del nuevo payload creado 1.) Dismantle: Este programa registra todas las instrucciones ejecutadas de forma única y su offset o desplazamiento. Utilizará estos datos para crear un archivo de cabecera (header) que debe incluirse en el segundo programa (Voidmaw), responsable de la ejecución del payload. Este programa toma un arc

Grupos de Telegram sobre hacking y seguridad informática en español

Casi me atrevo a decir que el IRC de los hackers del siglo XXI, o si acaso de esta década, es Telegram. Evidentemente no es el único medio y quizás no tenga el mismo romanticismo de antaño (o quizás los años hayan diluido algo la magia), pero en Telegram se han vuelto a encontrar muchos grupos y canales como los de antes. Vale que ha habido muchos cambios... el arte ASCII ha dejado paso a los stickers y los gifs, podemos deleitarnos con la estela multicolor del arcoiris del Nyan Cat y llevar las conversaciones en el móvil hasta la taza del váter. Pero la esencia sigue estando ahí... gente con un interés común que interactúa y comparte... llora, ríe, trollea, ... Precisamente hace unas horas en nuestro grupo de Telegram uno de los miembros preguntaba acerca de otros grupos similares... ¿por qué no? surge una oportunidad para recopilar y conocer otros grupos y comunidades y hay que aprovecharla. Así que para que no se pierda en el timeline del chat escribimos este post con un

Listado de códigos secretos de Android

Casi desde el nacimiento de los teléfonos móviles existen códigos secretos para activar diversas funciones y realizar diferentes diagnósticos. A continuación recopilamos un listado de aquellos códigos conocidos para Android, algunos específicos y sólo funcionales para algunos fabricantes. ¿Conoces alguno más? Información del dispositivo *#06# : Visualización del número IMEI del dispositivo *#*#1111#*#* : Información sobre la versión de software FTA *#*#2222#*#* : Información sobre la v ersión del hardware FTA *#*#1234#*#* : Información sobre la versión de software PDA y de firmware *#*#232337#*#* : Muestra la dirección Bluetooth del smartphone *#*#232338#*#* : Muestra la dirección MAC del la tarjeta WiFi del dispositivo *#*#2663#*#* : Visualiza la versión de la pantalla táctil del smartphone *#*#3264#*#* : Muestra que versión de memoria RAM está disponible en el smartphone o la tablet *#*#34971539#*#* : Visualiza la información detallada de las cámaras dispo

Cómo identificar el proceso que está usando un puerto TCP determinado

Seguro que ya os ha pasado, al iniciar un servicio (o una shell }:-)) falla porque hay otro proceso que ya levantó anteriormente el mismo puerto TCP... Para encontrar rápidamente que proceso está usando el puerto en cuestión lo más fácil y recurrente es usar el comando "netstat" y bueno... vi una breve entrada en la wiki de SAP y siempre está bien tener una chuleta a mano en el blog... :-P LINUX : > netstat -nepal|grep 8080 tcp 0 0 :::8080 :::* LISTEN 10404 18906159 7952/java En este primer ejemplo (Linux) vemos que el proceso con PID 7952 (java) está usando el puerto TCP 8080. WINDOWS : > netstat -nao|findstr 8080 TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 3696 TCP []:8080 []:0 LISTENING 3696 En este ejemplo en Windows, encontramos que el proceso con PID 3696 es el que tiene ocupado el puerto (8080). También es posible usar en Windows "netstat -ab" que mostrará todos los procesos asociados al puerto. La opción "a" lista todas las conexiones

Recopilatorio de técnicas de dumpeo de credenciales

En el mundo de hoy, nuestras contraseñas son la llave que abre la puerta a numerosos servicios digitales. Hoy os compartimos algunas de las técnicas más comunes recopiladas de distintos artículos del blog Raj Chandel ( https://www.hackingarticles.in ) que se utilizan para robar credenciales: Wireless Group Policy Preferences (GPP) Windows Credential Manager WDigest Security Support Provider (SSP) SAM Installed Applications NTDS.dit Phishing Windows Credentials Local Security Authority (LSA|LSASS.EXE) Clipboard DCSync Attack LAPS Domain Cache Credential Fake Services Windows Autologon Password Internal Monologue Reversible Password Encryption

Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)

Los televisores inteligentes (Smart TVs) se han vuelto muy populares. Actualmente, casi tres cuartas partes de los hogares tienen un Smart TV y la mayoría de los televisores vendidos son de este tipo. De hecho, cada vez es más difícil encontrar televisores "tontos" (sin conexión a internet). Existen varias plataformas de Smart TV, siendo las más populares Samsung Tizen y LG WebOS. Anteriormente, los investigadores se han centrado en la privacidad dentro de las aplicaciones de estos televisores, pero no han explorado el "tracking de second-party " que realiza directamente la plataforma del Smart TV. Este seguimiento, llamado Reconocimiento Automático de Contenido (ACR), permite crear perfiles de los hábitos de visualización de los usuarios. A diferencia del seguimiento online y móvil, que usualmente se implementa por librerías de terceros, ACR está integrado directamente en el sistema operativo del Smart TV.

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger