Hacking (614)


Maraton Linuxero! este Domingo 3 de Septiembre

Dando la bienvenida al mes de Septiembre este Domingo se tiene un Maratón sobre Linux, si como lo lees, pero en este no veremos correr a Distribuciones, ni Pinguinos por si alguien lo penso.  Este maratón sera en formato de Podcast realizado por varios Podcasters de habla hispana a continuación se tiene la grilla respectiva, […]




Chile & Chema: Tres eventos después de ToorCON

Ya se acaba el mes de Agosto, y con la llegada de la cuesta de Septiembre se avecinan actividades, así que aprovecho el último post de este mes – me voy a saltar el de artículo de mañana por problemas de agenda – para contaros algunas de las actividades que tengo previstas hacer en mi […]




Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Durante el trabajo de creación del libro “Hacking Web Applications: Client-Side Attacks“, Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques “Client-Side” fueron su día a día. En este artículo nos trae sus reflexiones […]




Aprende cómo descifrar los mensajes de WhatsApp para Android sin la clave de cifrado

Desde el principio, al menos en los sistemas operativos Android, la base de datos de WhatsApp que se almacena en el dispositivo se ha mantenido cifrada, para evitar que alguien fácilmente pudiera llevarse los mensajes de las conversaciones con solo acceder a la base de datos. En iPhone no ha funcionado de la igual manera, […]




Zloader ataca con macros Excel a bancos en España

El troyano bancario Zloader ha vuelto a las noticias en España por haber sido utilizado en una campaña de infección de equipos para robar cuentas de clientes de bancos como Santander España, BMN, Abanca o Ruralvia, utilizando para ello documentos Excel enviados por correo electrónico. Figura 1: Zloader ataca con macros Excel a bancos en […]




Entorno integrado con herramientas para test de pentración.

Faraday introduce un nuevo concepto de IPE (Integrated Penetration-Test Environment), un entorno de test de penetración multiusos. Diseñado para la: distribución, indexación y análisis de los datos generados durante una auditoría de seguridad. El principal objetivo de Faraday es reutilizar las herramientas disponibles en la comunidad para aprovecharlas de forma que sean multiusuario. Un entorno […]




Y de tu SAP a conocer tu motor de Bases de Datos

Llegar al Sistema Gestor de Bases de Datos (SGBD) en cualquier proceso de Ethical Hacking es fundamental. Ahí están los datos y suele ser la pieza más preciada. Si un atacante consigue llegar y acceder con privilegios se verían afectados los pilares de la seguridad: La confidencialidad, la Disponibilidad y la Integridad. En otro día […]




Ahora en Vídeo: "It´s Only Rock'N Roll, but I like it". @chemaalonso en la @rootedCON #DirtyTooth

En la pasado RootedCON 2017 que tuvo lugar en Madrid, yo aproveché para presentar por primera vez el DirtyTooth Hack que tanto juego nos ha dado, que presenté en la OpenExpo 2017 y en la próxima ToorCON en SanDiego. Figura 1: Ahora en Vídeo: “It´s Only Rock’N Roll, but I like it” Desde la organización […]




Nuevo Libo: "Hacking Web Applications: Client-Side Attacks" de @0xWord

Ayer ya se puso a la venta el nuevo libro de 0xWord, titulado “Hacking Web Applications: Client-Side Attacks” y escrito por el gran Enrique Rando, que ya tiene en su haber la participación en los libros de “Hacking con Buscadores“, “Hacking Web Applications: SQL Injection” y “Hacking Web Technologies“, además de decenas de artículos escritos […]




Días de Colegas.

Desde que vine al mundo hace ya más de cuatro décadas he tenido la suerte de hacer muchos amigos – o colegas, como decíamos en el barrio -. Muchos de ellos los conservo, otros se me han separado un poco por los avatares de la vida. De mi vida, de sus vidas. Con lo movida […]