#LookingForA0Day – The Turing Machine

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Articulos de investigación, Fuzzing, Programación, Pruebas de concepto

#WelcomeLittleRabbits Buenos días amigos de lo desconocido, lo que vengo hoy a presentar es una herramienta a medio terminar para hacer búsqueda de vulnerabilidades no conocidas, lo que se conoce como “Fuzzear”. Fuzzear consiste en enviar un montón de “entradas” pseudo aleatorias o alteradas a un programa, el cual, si contiene algún tipo de fallo […]

#0Day – ¡Señor tíñame el sombrero! RFI por SSH

Publicada en 5 comentariosPublicada en Articulos de investigación, Explotación, Hacking Hardware, Hacktivismo, Pruebas de concepto

#Disclaimer Vuelvo a publicar el post, dado que pasadas 2 semanas no tenemos respuesta alguna. Un gesto poco de agradecer por parte de HackerOne y de Ubiquiti, el fallo de la libreria ha sido arreglado. Pero gracias a que yo se lo comuniqué, no por que ubiquiti hiciera algo en 3 meses, pero en 2 […]

EastMadH4ck2017: Todo sobre mi objetivo

Publicada en 1 comentarioPublicada en Articulos de investigación, Conferencias, OSINT, Pentesting

Buenas!!! En este post voy a mostrar un breve resumen del congreso EastMadH4ck que el pasado fin de semana se celebró En Arganda del Rey, siendo ésta su segunda edición.     En este evento hubó representación por parte de Follow The White Rabbit. En el mismo estuvimos mi compañero @_n4rr34n6_ con su ponencia “Ser […]

No Woman No Cry – Ransomware WannaCry

Publicada en 5 comentariosPublicada en Análisis de vulnerabilidades, Análisis forense, Articulos de investigación, Explotación, Hacktivismo, Malware, Windows

Buenas a todos. Soy Tamara Hueso (@tamarahueso) y esta es mi primera colaboración con mis queridos conejos.  Me complace ser la primera mujer en escribir en este blog y por ello quiero dar las gracias a todos los miembros de Follow The White Rabbit por darme la oportunidad de aportar mi granito de arena a esta […]

#0Day en Chrome – Inventando el “Printjacking”

Publicada en Deja un comentarioPublicada en Articulos de investigación, Hacking con buscadores, Pentesting, Phishing, Pruebas de concepto, Recolección de información

#Disclosure Buenos días amigos de lo imposible, lo que vengo hoy a contaros en realidad es un public disclosure de lo que considero un fallo de seguridad del chrome (ellos no lo consideran tal). Previamente a este disclosure el día 20 de marzo me puse en contacto con ellos para comunicárselo, y aunque reconocen el ataque e […]

Unboxing a #0day – Hack a biometric system

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Articulos de investigación, Espionaje, Explotación, Hacking Hardware, Programación

#DISCLAIMER Antes de empezar quiero dejar claro que me intente poner en contacto en 3 ocasiones con la empresa afectada, en dos de ellas por email pregunte por su departamento de seguridad y solo me facilitaban información comercial, intenté contactar con ellos también por twitter, sin ningún resultado. Ahora mi responsabilidad como researcher solo me deja dos […]

#TSNB_redes_neuronales – nas.py I

Publicada en Deja un comentarioPublicada en Articulos de investigación, Inteligencia Artificial

Introducción de las RnA’s Primero antes de nada mi agradecimiento a José Luis (@_ciudadano72) por dejarme navegar en esta incesante aventura, y poder aprender de un gran maestro. Para ello documentaré como base de estudio propio y aprendizaje, y poder compartir y quede plasmado mi estudio para aquellas personas que lo puedan necesitar. Por ello […]