AIRE (I) - Introducción y recogida de datos mediante sonda

Publicada en 5 comentariosPublicada en Análisis forense, Espionaje, Hacking Hardware, Hacking WiFi, Linux, Phishing, Pruebas de concepto, Recolección de información, Redes

Buenas a todos! Hacía tiempo que quería hablar de un proyecto en el que estuve trabajando como trabajo de fin de máster el año pasado junto a mi compañero Javier (perfil de github) y gracias a nuestro tutor Pablo González (@pablogonzalezpe). Después de un tiempo y de estarlo revisando, tenemos planificado liberarlo dentro de poco […]

Reconocimiento pasivo en un phishing

Publicada en 1 comentarioPublicada en Hacking con buscadores, Ingeniería Social, OSINT, Phishing, Recolección de información

Buenas! Desde hace un tiempo he estado descubriendo diferentes herramientas para encontrar información de personas, ya sea a través de Linkedin, o bien a través de las cuentas de correo indexadas en los principales buscadores. Esta información es realmente interesante de cara a un proyecto de ingeniería social, ya sea un phishing o bien un […]

#0Day en Chrome - Inventando el "Printjacking"

Publicada en Deja un comentarioPublicada en Artículos de investigación, Hacking con buscadores, Pentesting, Phishing, Pruebas de concepto, Recolección de información

#Disclosure Buenos días amigos de lo imposible, lo que vengo hoy a contaros en realidad es un public disclosure de lo que considero un fallo de seguridad del chrome (ellos no lo consideran tal). Previamente a este disclosure el día 20 de marzo me puse en contacto con ellos para comunicárselo, y aunque reconocen el ataque e […]

Automatizando vulnerabilidades XSS con BeEF

Publicada en Deja un comentarioPublicada en Explotación, Hacking Web, Ingeniería Social, Phishing

Buenas compañeros, Con esta entrada quería presentaros, aunque imagino que algunos ya lo conoceréis, la herramienta BeEF. Desde mi punto de vista es un pasada de herramienta muy útil y recomendable. BeEF es una herramienta para automatizar ataques XSS contra aplicaciones web vulnerables del lado del cliente. BeEF contiene un gran arsenal de payloads y […]

Ingeniería Social con SET y Metasploit

Publicada en Deja un comentarioPublicada en Kali Linux, Phishing

Colaborador: pabloloren Buenas a todxs. Hoy me estreno en este blog para presentaros una herramienta muy interesante orientada a la Ingeniería Social. Su nombre es SET (Social-Engineering Toolkit) y se encuentra disponible en la distribución Kali Linux. La demo que vamos a realizar en cuestión, será la clonación (phishing) de la web de Facebook, a […]

Fraude online y cibercrimen

Publicada en 1 comentarioPublicada en Malware, Phishing

Buenas a todos, En este nuevo post se pretende dar una primera idea de las principales amenazas existentes en la actualidad y de que manera los ciberdelincuentes las emplean para atentar tantos a empresas como a individuos. - Cybersquating: Consiste en la usurpación de dominios, logos y marcas de una empresa para suplantarla. Se basa en registrar […]

Seguridad Informática (II) - Malware

Publicada en Deja un comentarioPublicada en Phishing

Buenas hackers! Que mejor que empezar hablando sobre el origen de la palabra Spam. Este término surgio de la abreviatura "spiced ham" y fue una marca usada por una empresa charcutera de EEUU. El grupo británico de humoristas Monty Python (origen a su vez del famoso lenguaje de programación), se burló en una escena cómica sobre […]