Lo más visto de 2023 en Hackplayers

Se acaba el año y toca hacer un breve balance de lo que fue 2023. En el ámbito de Hackplayers quizás algo agridulce porque por un lado en febrero celebramos la quinta edición de nuestra conferencia h-c0n y por otro porque posteriormente decidimos tomarnos un respiro para la edición de 2024. Esperamos que no se cumpla el dicho "morir de éxito" y volvamos a hacer una sexta edición, pero por ahora necesitamos descansar y reorganizarnos.

No obstante, en este nuevo año que entra seguiremos con el incesante goteo de posts en este viejo blog que volvió a ser finalista en los VII Premios ESET de Periodismo y Divulgación en Seguridad Informática, seguiremos informando y comentando en nuestra cuenta de Twitter, bailaremos al ritmo de #shon e nuestros canales de Telegram y tenemos planeado, como ya os dijimos, hacer una sesión de formaciones, la 'Hackplayers' Academy', así que permaneced atentos a ver si conseguimos materializarlo...

Y mientras fuera en el mundo las cosas no van tan bien. A veces es difícil hablar de seguridad informática cuando en muchos lugares está en peligro la seguridad de las propias personas, en Ucrania, en Gaza y en todas las guerras en la actualidad. No miremos para otro lado, por los inocentes. 

pd. Os dejamos como siempre con los posts escritos y más vistos durante el año y deseando lo mejor para todos para este 2024 que entra. ¡Feliz año!

  1. Extracción de la contraseña maestra de KeePass (CVE-2023-32784) 
  2. Comando I20100 o cómo hackear gasolineras 
  3. TunnelCrack: nuevas vulnerabilidades que afectan a la mayoría de VPNs 
  4. Salarios de ciber seguridad en España (encuesta 2023/2024) 
  5. Principales técnicas de evasión de firewalls 
  6. En 2024 NO habrá h-c0n (comunicado oficial) 
  7. wa-tunnel: túnel TCP sobre Whatsapp
  8. Evasión del parche para la vulnerabilidad 0-click en Outlook CVE-2023-23397 
  9. Robo de credenciales RDP (Escritorio Remoto) con RDPCredStealerDLL 
  10. Los 5 libros más famosos de hacking de la historia: Una mirada a la literatura clásica del mundo de la seguridad informática
  11. 5 distribuciones de Linux orientadas al hacking y la ciberseguridad 
  12. Probando la vulnerabilidad "rapid reset" (CVE-2023-44487): una amenaza emergente para los servidores HTTP/2 
  13. Vulnerabilidad de código malicioso embebido en Vision1210 de Unitronics
  14. Filtran una herramienta interna de Microsoft para habilitar funciones ocultas en Windows 11 (StagingTool) 
  15. Puncia: herramienta para obtener subdominios y exploits impulsada por IA 
  16. RedPersist una herramienta de persistencia en Windows escrita en C#
  17. A punto de lanzar Moonlighter, el primer satélite real que podrá ser hackeado en un CTF (Defcon 31) 
  18. Abusando de las GPO con pyGPOAbuse 
  19. Secuestro de objetos COM para persistencia
  20. Patch-A-Palooza: análisis de parches de seguridad de Microsoft desde la línea de comandos 
  21. I like to move it, move it... (CVE-2023-34362) 
  22. GOAD: Pwning is coming (lab AD pruebas)
  23. Stompy: herramienta para timestomping 
  24. Vulnerabilidad de heap buffer overflow en Notepad++: análisis y reproducción
  25. Best EDR Of The Market: herramienta para aprender a evadir AV/EDR

Comentarios