Últimas Noticias Informáticas


N4xD0rk – Anonimizando el descubrimiento de subdominios

Muy buenas!!! Siguiendo los últimos enfoques de mis entradas orientadas a pequeños scripts para automatizar ciertas tareas, hoy presento N4xd0rk, herramienta para el descubrimiento de subdominios. Es cierto que existen bastantes herramientas que realizan esta tarea, como podéis consultar en este post bastante útil de los compañeros de Hackplayers que recopila las herramientas actuales con esta […]




Latch en el mundo IoT integrado con Mosquito MQTT Broker #Mosquito #Latch #IoT @elevenpaths

A lo largo de la corta vida de Latch hemos visto muchas integraciones de nuestra tecnología con el mundo IoT, desde las integraciones con la hucha o la máquina de caramelos que hicimos internamente, hasta cosas como la integración en el chip ESP para hacer MicroLatch o el Latch My Car. Son muchas las ideas […]




Pen Testing with Raspberry Pi – Joseph Muniz & Aamir Lakhani

Ando con ideas en la cabeza de jugar ocn la Raspberry que anda ahi en la casa sin ser usada, usarla como una herramienta de pentesting mas alla que un simple equipo tonto, como tambien el de utilizar el router que no se donde lo deje despues del traslado estimo encontrarlo este fin de semana […]




Latch’sApp: Un hack para exfiltrar datos con Latch @elevenpaths #latch #hacking #dataexfiltration

La pasada semana celebramos la IV Edición de nuestro Equinox, un evento interno en el que cualquier persona de CDO puede participar y llevar a cabo sus ideas más locas. En esta ocasión era mi segunda participación, ya que por varios motivos solo había podido participar en una de las tres ediciones anteriores. Figura 1: […]




OPSEC – Introducción a la seguridad operacional

Introducción a la seguridad operacional Buenas a todos! Como suele ser ya habitual, cada vez hablo de una cosa diferente. Últimamente no paro quieto. ¡Lejos quedan las entradas de Aircrack! (Que pronto renovaré con nuevos ataques a redes inalámbricas, tranquilos). Hoy vengo a explicaros un poco los fundamentos más básicos de la seguridad operacional. La […]




Big Data Security Tales: Riak NoSQL Database #BigData

Haciendo recorrido a motores y tecnologías de Big Data de amplio uso, como parte de nuestro trabajo de actualización y mejora de los plugins de Faast, llegamos a Riak. Éste es un motor NoSQL que goza de cierta popularidad por su capacidad de trabajar en clusters distribuidos y es común encontrarlo en auditorías de seguridad. Figura […]




Citas para la última semana de Marzo @elevenpaths @luca_d3 @movistar_team #BitCoin

En esta última semana de Marzo de 2017 que se nos viene encima, tenemos alguna acción que puede ser interesante. No os traigo muchas referencias, pero sí que algunas curiosas, como el seminario de las ElevenPaths Talks especial que vamos a dedicarle al DirtyTooth Hack, y alguna cosa extra. Figura 1: Citas para la última […]




Hay otro Internet en las Wireless Meshnets: De Hyperboria a Freifunk pasando por B.A.T.M.A.N. o MeshBerry

Muchas veces, cuando se habla de la Deep Web se tiende a pensar que esta es lo mismo que TOR, y ni mucho menos es así. La Deep Web es un concepto mucho más genérico que habla de aquellos contenidos que no se encuentran accesibles por los canales de flujo masivo de conexiones, como son […]




Contenedor Docker para Ingenieria inversa y explotación (PwnBox)

En estos ultimos meses estuve entrando en algunos CTF – Capture the Flag en los cuales siempre estuve huyendo de explotación de binarios e ingenieria inversa tratando de ignorarlos, ahora más que antes con el fin de prepararme para la certificación del OSCP e ir mejorando me sume aun grupo que andamos probando los fines […]




Acccheck: Ataque por Diccionario a Windows

Hola muy buenas a todos  y todas los amantes de la seguridad informática en esta mi primera colaboración con fwhibbit  (la primera de muchas o eso espero), en esta ocasión os voy a presentar una  sencillísima pero a la vez muy interesante herramienta que nos permite realizar un ataque de diccionario sobre equipos que utilizan […]