No Woman No Cry – Ransomware WannaCry

Publicada en 5 comentariosPublicada en Análisis de vulnerabilidades, Análisis forense, Articulos de investigación, Explotación, Hacktivismo, Malware, Windows

Buenas a todos. Soy Tamara Hueso (@tamarahueso) y esta es mi primera colaboración con mis queridos conejos.  Me complace ser la primera mujer en escribir en este blog y por ello quiero dar las gracias a todos los miembros de Follow The White Rabbit por darme la oportunidad de aportar mi granito de arena a esta […]

El nodo que todo lo ve

Publicada en 3 comentariosPublicada en Anonimato, Espionaje, Hacktivismo, Recolección de información

#DISCLAIMER Antes de nada los dos autores (Shargon y Belane) queremos aclarar que todos los datos recopilados durante la investigación, de los cuales han resultado las dos entradas; “24 horas en la vida de un nodo de salida de Tor” y la aquí presente, han sido destruidos. Entendemos que durante dicha recopilación ha sido parcialmente vulnerada […]

Ajustes de privacidad – Deshabilitar tracking en Windows 10

Publicada en Deja un comentarioPublicada en Anonimato, Hacktivismo, Securización, Windows

Buenos días hackers!! Hoy me salgo un poco de las temáticas habituales y me meto en un tema un poco diferente. Muchos de nosotros tenemos dispositivos de entretenimiento o para el día a día que contienen sistemas operativos Windows. En concreto, muchos tendremos como sistema operativo Windows 10. Como ya se ha hablado en muchas ocasiones […]

[#ZeroDay] Hackeando al jefe, por mi y por todos mis compañeros, ¡pero por mi primero!

Publicada en 6 comentariosPublicada en Explotación, Hacktivismo, Pentesting, Pruebas de concepto

  La POC de hoy, consiste en un RCE (Remote code execution) y un SQLi atípico que a día de hoy, sigue activo, es un #ZeroDay. Para llevarla a cabo se requiere de estar en la misma red (MITM como veiamos en evil Go.ogle) y se realiza sobre un ERP bastante famoso (según su web mas de 35.000 […]

Encripta y firma tu correo (II): El servidor de claves

Publicada en Deja un comentarioPublicada en Anonimato, Criptografía, Hacktivismo

Buenas a todos!! Hoy vengo a hablar un poco más acerca de la seguridad y el cifrado en nuestros correos electrónicos. Ya hablamos anteriormente de los fundamentos y el proceso básico a realizar a la hora de instalar nuestro cliente Thunderbird y demás elementos necesarios para comenzar a securizar nuestras comunicaciones por correo electrónico, pasando por alguna […]

Encripta y firma tu correo: Thunderbird y PGP

Publicada en Deja un comentarioPublicada en Anonimato, Criptografía, Hacktivismo

Buenos días a todos! Hoy vuelvo para contaros cómo cifrar correos electrónicos de forma fácil y segura mediante el cliente de correo Thunderbird y OpenPGP en Windows. Aunque las comunicaciones por correo realizadas a través de un cliente web (las páginas web de hotmail, gmail, yahoo…) están cifradas mediante el acceso web seguro HTTPS, normalmente el […]

OnionIRC

Publicada en Deja un comentarioPublicada en Hacktivismo

El famoso grupo Anonymous, conocido por sus diversos ataques (por lo general ataques DDoS) a gobiernos como el de Jordania, Marruecos o España (en particular a la Sociedad General de Autores y Editores, al ministerio de Cultura y a la Policía Nacional), o a compañías como PayPal, Martercard y Visa; publicaron el pasado jueves desde […]

The Deep Web

Publicada en Deja un comentarioPublicada en Hacktivismo

En los últimos años, y sobretodo gracias al crecimiento exponencial de acceso a Internet, se dice que vivimos en la “Era de la Información”. Pero nada más lejos de la realidad. La gente corriente está “conectada a Matrix”, eres tú quien debe elegir si quiere tomar la pastilla roja o la pastilla azul, si quieres […]