26votos

Evasión y técnicas de rastreo gubernamentales en redes móviles

Se ha publicado en hacking Code School un artículo de reflexión sobre cómo las personas y grupos preocupados por su privacidad, sus libertades individuales o amenazadas por la vigilancia policial, se asustan de las posibilidades técnicas de control vía móvil.

8votos

Llega la versión 7 de Nmap

Llega Nmap 7. Se trata del producto de tres años y medio de trabajo, cerca de 3200 commits en el código y más de una docena de revisiones desde el lanzamiento de la anterior release 6 en mayo de 2012.

4votos

Cryptolocker y Cryptowall a la venta en pastebin

Cryptolocker y Cryptowall a la venta en pastebin.

6votos

Wecino.py: ip reverse and wp detect

Saludos, hoy vengo a hablaros con esta segunda entrada de este blog de una pequeña idea que me entro para uno de mis pequeños minions (bots) de Triana. Un servidor web se puede configurar para servidores con múltiples hosts virtuales desde una única dirección IP. Esta es una técnica común en muchas webs y puede…

16votos

Humor Freak ( video rooted2016) vídeo

A muchos nos vino por distintos medios un vídeo sobre "la rooted2016" me gustaría que comentáramos que os parece este tipo de humor. En mi opinión es algo divertido , que sirve para poner en la tierra a ciertas personas que a veces se suben o les suben a las nubes. Chapó a quien lo hizo. Reunión del Equipo de Rooted Con para planificar la con más importante del mundo. My ego is writing checks that my body can´t cash

 1 comentarios en: Eventos, eventos karma: 52
9votos

Linux.Encoder.1 y Su Fallo de Cifrado

Si ayer hablamos que Linux.Encoder.1 era el primer Ransomware en Linux, les ha faltado tiempo a la gente de Bitdefender a desmembrar el Malware y encontrar un fallo en la forma en la que el bicho cifra la información. Si os fijáis en la foto de le entrada de ayer se ve claramente que anuncia cifrar los archivos con RSA-2048. [Según comenta Bitdefender], el bicho hace un primer cifrado con AES-128 con una clave que se genera en local en el PC de la víctima. Esta clave AES es también cifrada con RSA para asegurar que no pueda ser resuelta.

6votos

Atacando la Infraestructura de Clave Pública

Descargo de responsabilidad: Toda la información se ha obtenido de una forma empírica, realizando pruebas, y en un periodo de tiempo concreto, con lo que puede haber cambiado en el momento de leer este artículo. Descargo de responsabilidad (2): En este artículo hablo de certificados, claves SSL, etc. En ocasiones diré cosas como "la clave privada del certificado", ya que es la manera en la que normalmente me expreso, aunque probablemente no sea el término más correcto.

7votos

Bypass captcha by BestWebSoft plugin WP

Hola, este es el primer post del blog y espero que os guste. El pasado jueves 29 de Octubre de 2015 di una charla con la comunidad de WordPress Sevilla en los salones de Bitnami sobre seguridad en WP. Se me ocurrió realizar al final de la charla ciertas pruebas de conceptos prácticos como realizar un bypass a un simple captcha y realizar fuerza bruta al login...

9votos

Lanzada nueva versión de la herramienta: UFONet

Se acaba de lanzar una nueva versión de la herramienta UFONet - "DDoS Botnet via Web Abuse". Entre otras características, se incluye por primera vez las vulnerabilidades "Open Redirect" (CWE-601) que afectan a POST, de manera que UFONet combina ambas para reunir "zombies" y hacer las pruebas de denegación de servicio más efectivas. Del mismo modo, incluye varios test paralelos para comprobar si el objetivo sigue online, así como opciones para hacer que los 'zombies' ataquen al 'master', certificando al 100% que harán lo que se los ordene.

 1 comentarios en: Pentest, pentest karma: 48
10votos

La compañia 000WebHost hackeada

La compañia mas grande hosting gratuito ha sufrido una fuga de información donde han sido expuestos los datos de mas de 13 millones de clientes. Por lo que leo en la noticia, el hacker usó un viejo bug de php para subir una shell y obtener privilegios en el sistema. Nuevamente las malas políticas de seguridad nos llevan a este tipo de cosas.

10votos

Tor Messenger Beta (Comunicaciones cifradas instantáneas a través de TOR)

Hace un par de días fue lanzado Tor Messenger basado en Instantbird, un cliente de mensajería instantánea desarrollado por la Comunidad Mozilla. Tor Messenger envía todo el tráfico empleando la red Tor y es seguro por defecto. Es multiplataforma y soporta una amplia variedad de protocolos como Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo, etc. Habilita automáticamente la mensajería Off-the-Record (OTR) y cuenta con interface gráfica para el cliente. Ya sabéis, si privacidad queréis tener, Tor Messenger debéis usar.

10votos

Vuelve el Hacking Team con herramientas para crackear cifrados y RCS v10 (en venta sólo a Agencias "Gubernamentales")

Parece ser que el Hacking Team, -tras su información leakeada-, ha vuelto a la carga con herramientas para poder crackear los cifrados y con el RCS (Remote Control System) v10. Siguen diciendo que sólo los venden a Agencias Gubernamentales, pero hay que tener cuidado con lo que pueden tener en su base de datos de conocimiento. No fiaros de nada ni de nadie... Estaremos atentos por si hay un nuevo "leak" de información y tenemos acceso a alguna tool de las que dicen tener.

10votos

Buena lista de documentales sobre privacidad, vigilancia, hacktivismo, etc

Una buena lista de documentales para ver: Empire of Secrets, Inside the Dark Web, Controlling the Web, Cyber War, Tabloids, Tories and Telephone Hacking, Hackers World: Anonymous Investigation, Web Warriors, Hacked: When Cyber Spies Attack, Phreaked Out (Video Series), Hackers: Outlaws and Angels, Defeating the Hackers, A Gift for the Hackers, In the Realm of the Hackers, Freedom Downtime, We Are Legion: The Story of the Hacktivists, Hackers Are People Too, The Hacker Wars, DEFCON: World's Largest Hacking Conference, etc...

20votos

El conocimiento nos llevará a la carcel

Tenía que ocurrir. Lo avisamos desde el podcast1984 hace ya algunos meses y al final ha ocurrido. Aplicando la nueva reforma del código penal, han detenido a un chaval acusado de compartir conocimiento, o lo que es lo mismo, por publicar un vídeo explicando como tumbar las web del Ayto. de Tordesillas por su apoyo al maltrato animal. Esto significa que ya es una realidad, que aquello de "El conocimiento nos hará libres" ha pasado a ser "El conocimiento nos llevará a la carcel". Quieren un pais de borregos adoctrinados y es lo que tendrán.

8votos

HonnyPotter Software para montar un HoneyPot sobre Wordpress

Buenas, os paso un proyecto interesante. Consiste en HonneyPotter un plugin para crear un HonnetPot en WordPress. Tiene módulos para poder analizar los logs de los ataques, adaptación del portal con páginas para generar ficheros aleatorios.Y más.

« anterior12345...15» siguiente