Ser curioso NO es una opción (#USBOblivion ¿Una herramienta #Antiforense?) Parte I

Publicada en 2 comentariosPublicada en Análisis forense

Hola secuaces: Comenzamos con la serie de entradas dedicada a mi primera vez, a la charla de este Rookie, (Espero que no sea la última), en #CONPilar17 y en #EastMadH4ck. ¿Por qué una serie de entradas? ¿Por qué no compartir directamente la presentación? Porque considero que es mejor así, donde puedo explicar todo, con todo lujo […]

Hoy en #BricoHacking – Construyendo un TAP

Publicada en 1 comentarioPublicada en Espionaje, Pentesting, Redes

¡Buenas conejos! Hoy en Bricomanía BricoHacking os traigo un pequeño juguetito que puede ayudar mucho a realizar algunas labores propias de un pentesting. El juguetito puede ser adquirido por un módico precio en tiendas especializadas, pero gracias a este tutorial de bricolaje casero, vamos a aprender a hacerlo nosotros. Así que vamos a fabricar un sniffer fisco, […]

RastLeak – Una tool para buscarlos a todos

Publicada en 6 comentariosPublicada en Hacking con buscadores, OSINT, Programación

Muy buenas!!! En estos últimos días tuve que realizar unos scan de visibilidad de unos target y debido a la cantidad de información obtenida no era viable su realización manualmente, por lo tanto, empleé herramientas como la FOCA o Metagoofil que descubrí su existencia hace poco a través del canal de Telegram de nuestro blog. […]

#0Day en Chrome – Inventando el “Printjacking”

Publicada en Deja un comentarioPublicada en Artículos de investigación, Hacking con buscadores, Pentesting, Phishing, Pruebas de concepto, Recolección de información

#Disclosure Buenos días amigos de lo imposible, lo que vengo hoy a contaros en realidad es un public disclosure de lo que considero un fallo de seguridad del chrome (ellos no lo consideran tal). Previamente a este disclosure el día 20 de marzo me puse en contacto con ellos para comunicárselo, y aunque reconocen el ataque e […]

OPSEC – Compartimentalización, identidades y dominios de seguridad

Publicada en 2 comentariosPublicada en Anonimato, Espionaje

Buenas a todos chicos! Continuamos la serie de entradas acerca de la seguridad operacional. Hoy vengo a hablaros un poco acerca de la separación de identidades. A la hora de planificar y separar nuestra actividad en Internet, conviene “crear” o establecer una serie de identidades aisladas entre sí. La separación de identidades tiene como objetivo […]

Burp Suite II: Construyendo un objetivo, Sitemap & Spider

Publicada en 1 comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Burp Suite I: La Navaja Suiza del Pentester Burp Suite II: Construyendo un objetivo, Sitemap & Spider Buenos días Hackers! Tras la primera entrada de la serie Burp Suite, donde vimos la instalación y configuración tanto de la herramienta como del proxy y certificado digital , hoy por fin, y después de unas cuantas semanas […]

Unboxing a #0day – Hack a biometric system

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Artículos de investigación, Espionaje, Explotación, Hacking Hardware, Programación

#DISCLAIMER Antes de empezar quiero dejar claro que me intente poner en contacto en 3 ocasiones con la empresa afectada, en dos de ellas por email pregunte por su departamento de seguridad y solo me facilitaban información comercial, intenté contactar con ellos también por twitter, sin ningún resultado. Ahora mi responsabilidad como researcher solo me deja dos […]