Solución de VPN basada en Raspberry Pi – El proveedor espía

Publicada en Deja un comentarioPublicada en Anonimato, Criptografía, Hacking Hardware, Hacktivismo, Linux, Redes

Hola a todos chicos! Hoy vamos a ampliar la entrada en la que os explicaba cómo contruir una solución doméstica de OpenVPN utilizando una Raspberry Pi 3. Como os comenté al final de la misma como conclusión, ¿qué pasaría si nuestro proveedor de OpenVPN se vuelve “malote”? ¿Podemos confiar en cualquier VPN, solamente confiando en […]

¡Conejos! ¡Conejos Everywhere!

Publicada en Deja un comentarioPublicada en Hacking Hardware, Hacktivismo

Buenas conejetes!! Hoy os traemos la primera de una serie de entradas referentes al Bash Bunny, que aunque en apariencia no sea más que un tosco USB, es definido por la propia Hak5 como la mejor plataforma de ataque USB del mundo. Esta entrada complementaría las de mis compañeros sobre el resto de dispositivos de Hak5: @alvarodh5 Rubber Ducky @juanvelasc0 Lan […]

No Woman No Cry – Ransomware WannaCry

Publicada en 5 comentariosPublicada en Análisis de vulnerabilidades, Análisis forense, Articulos de investigación, Explotación, Hacktivismo, Malware, Windows

Buenas a todos. Soy Tamara Hueso (@tamarahueso) y esta es mi primera colaboración con mis queridos conejos.  Me complace ser la primera mujer en escribir en este blog y por ello quiero dar las gracias a todos los miembros de Follow The White Rabbit por darme la oportunidad de aportar mi granito de arena a esta […]

El nodo que todo lo ve

Publicada en 3 comentariosPublicada en Anonimato, Espionaje, Hacktivismo, Recolección de información

#DISCLAIMER Antes de nada los dos autores (Shargon y Belane) queremos aclarar que todos los datos recopilados durante la investigación, de los cuales han resultado las dos entradas; “24 horas en la vida de un nodo de salida de Tor” y la aquí presente, han sido destruidos. Entendemos que durante dicha recopilación ha sido parcialmente vulnerada […]

Ajustes de privacidad – Deshabilitar tracking en Windows 10

Publicada en Deja un comentarioPublicada en Anonimato, Hacktivismo, Securización, Windows

Buenos días hackers!! Hoy me salgo un poco de las temáticas habituales y me meto en un tema un poco diferente. Muchos de nosotros tenemos dispositivos de entretenimiento o para el día a día que contienen sistemas operativos Windows. En concreto, muchos tendremos como sistema operativo Windows 10. Como ya se ha hablado en muchas ocasiones […]

[#ZeroDay] Hackeando al jefe, por mi y por todos mis compañeros, ¡pero por mi primero!

Publicada en 6 comentariosPublicada en Explotación, Hacktivismo, Pentesting, Pruebas de concepto

  La POC de hoy, consiste en un RCE (Remote code execution) y un SQLi atípico que a día de hoy, sigue activo, es un #ZeroDay. Para llevarla a cabo se requiere de estar en la misma red (MITM como veiamos en evil Go.ogle) y se realiza sobre un ERP bastante famoso (según su web mas de 35.000 […]

Encripta y firma tu correo (II): El servidor de claves

Publicada en Deja un comentarioPublicada en Anonimato, Criptografía, Hacktivismo

Buenas a todos!! Hoy vengo a hablar un poco más acerca de la seguridad y el cifrado en nuestros correos electrónicos. Ya hablamos anteriormente de los fundamentos y el proceso básico a realizar a la hora de instalar nuestro cliente Thunderbird y demás elementos necesarios para comenzar a securizar nuestras comunicaciones por correo electrónico, pasando por alguna […]

Encripta y firma tu correo: Thunderbird y PGP

Publicada en 1 comentarioPublicada en Anonimato, Criptografía, Hacktivismo

Buenos días a todos! Hoy vuelvo para contaros cómo cifrar correos electrónicos de forma fácil y segura mediante el cliente de correo Thunderbird y OpenPGP en Windows. Aunque las comunicaciones por correo realizadas a través de un cliente web (las páginas web de hotmail, gmail, yahoo…) están cifradas mediante el acceso web seguro HTTPS, normalmente el […]

OnionIRC

Publicada en Deja un comentarioPublicada en Hacktivismo

El famoso grupo Anonymous, conocido por sus diversos ataques (por lo general ataques DDoS) a gobiernos como el de Jordania, Marruecos o España (en particular a la Sociedad General de Autores y Editores, al ministerio de Cultura y a la Policía Nacional), o a compañías como PayPal, Martercard y Visa; publicaron el pasado jueves desde […]