Últimas Noticias Informáticas


Hacking Wi-Fi: Cómo funciona el "Salto de Canal" (Parte 1 de 2)

  • 18 septiembre, 2017
  • Hacking

A día de hoy son muchísimas las herramientas que existen para “jugar” con las redes LAN a través de Ethernet (IEEE 802.3), sin embargo, cuando hablamos de las redes WLAN (IEEE 802.11) la cosa cambia, sobre todo si dejamos a un lado la todopoderosa Suite Aircrack-ng. Por lo que se hace indispensable conocer bien el […]




Nuevo Video-Book "Ataques en redes de datos IPv4 & IPv6" de @0xWord

  • 17 septiembre, 2017
  • Hacking

Ya os anuncié meses atrás que habíamos lanzado en 0xWord una nueva línea de trabajo con los Vídeo-Books. En una primera instancia lanzamos el VBook dedicado a Windows Server 2016, y hoy os quiero anunciar que ya está el segundo VBook, dedicado a “Ataques en redes de datos IPv4 & IPv6” disponible. Figura 1: Nuevo Video-Book […]




WebHooks: Cómo integrar Latch como un boss en tus apps sin hacer pooling

  • 16 septiembre, 2017
  • Hacking

El proyecto de Latch es cada día un poco más grande y más completo. Desde la idea original con la que le dimos vida en el año 2013, Latch ha ido añadiendo funcionalidad tras funcionalidad para hacerse más flexible y versátil. Primero añadimos las Operaciones – que ahora son dinámicas y permiten hacer cosas como Latch […]




Protege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

  • 15 septiembre, 2017
  • Hacking

Al precio que se están poniendo algunas criptomonedas, tener una cuenta que gestione nuestro Wallet sin un Segundo Factor de Autenticación es un poco peligroso. El equipo que estamos detrás de Latch estamos analizando cuáles de estas Wallets permiten protegerlas con esquemas TOTP, así que en la comunidad de ElevenPaths vamos publicando cómo hacerlo. Hoy […]




Security.TXT un draft del IETF para mi Hackers.TXT

  • 14 septiembre, 2017
  • Hacking

Hace ya muchos años, harto de no saber cómo actuar cuando una vulnerabilidad era descubierta en una página web, yo propuse la creación de un fichero llamado Hackers.TXT para que los investigadores supieran cómo debían actuar sin tener un problema legal.  Figura 1: Security.TXT un draft del IETF para mi Hackers.TXT Una idea que a […]




Y otro Bypass más para UAC: CMSTP.EXE y el misterio del autoelevado en Windows 10

  • 13 septiembre, 2017
  • Hacking

Hacia mediados de agosto apareció un nuevo bypass de UAC. En este caso el investigador que lo ha descubierto es Oddvar Moe, el cual publicó recientemente una nueva forma de hacer bypass al Device Guard a través de la vulnerabilidad CVE-2017-8625. Ahora Oddvar ha publicado su investigación sobre la tecnología UAC junto con una nueva forma […]




Security Innovation Day 2017: Security Rocks! 5 de Octubre con Mikko Hyppönen en Madrid

  • 12 septiembre, 2017
  • Hacking

Ya tenemos abierto el registro para el que será nuestro quinto Security Innovation Day en ElevenPaths. La fecha elegida es el 5 de Octubre en Madrid, y como siempre aprovecharemos este día para contaros todas las novedades de lo que hemos estado trabajando durante este año. Los que ya habéis venido otros años ya sabéis […]




Test de penetración de pasarelas que realizan NAT basado en “Connection Tracking”.

  • 11 septiembre, 2017
  • Hacking

Connection Tracking, es un método para que las pasarelas realicen automáticamente el reenvío de puertos basado en la inspección de paquetes. Como algunos protocolos (IRC, FTP, SIP, …) requieren que se establezca un canal de comunicación secundario, los dispositivos que realizan NATting requieren un mecanismo que detecte las instrucciones de este protocolo y reenvíe los […]




Cómo hackear el Registry de Windows remotamente con WinRegMITM

  • 11 septiembre, 2017
  • Hacking

Hace apenas una semana, tuve la suerte de vivir una de las mejores experiencias de mi vida. Unos meses atrás, Pablo González, mi compañero de ElevenPaths, me empezó a hablar sobre algo muy chulo que acababa de salir, y de lo que se ha hablado en varias ocasiones en este blog: Los Fileless UAC bypass. […]




Momentos personales en un viaje de 7 semanas por la vida

  • 10 septiembre, 2017
  • Hacking

Hoy mis viejas zapatillas rojas pisan ya el suelo de Madrid. Necesito pedir otras por Amazon para dentro de nada. El cielo está como siempre. Ahí. Donde debe. Sobre los edificios de Madrid Me he parado en la calle escuchando música apartado de la gente durante un par de minutos para contemplar el cielo. Para […]