Proyecto Shellcode

El proyecto shellcode (Shellcode Project) es un proyecto que pretende convertirse en un repositorio no sólo de shellcodes, sino también de tutoriales, presentaciones y cualquier otro tipo de material relacionados con shellcodes. El primer paso o idea de este proyecto era precisamente lo que acabo de comentar, recopilar información y código. Y la segunda idea de este proyecto es la de crear un framwork con los shellcodes, de forma que podamos usarlos de una forma fácil.
Leer más

Cómo crear un servidor web con Arduino

Con la gran variedad de kits ya montados que existen para Arduino, es relativamente fácil instalar este pequeño servidor web. ¿Qué necesitas? Pues por un lado el módulo de datos que puedes conseguir en Adafruit (19,50$) (para la tarjeta SD) y por otro lado, también en Adafruit, el módulo para tarjeta ethernet (45$). En total ,por unos 50€ puedes instalar un servidor de páginas web del tamaño de un paquete de tabaco totalmente funcional.
Leer más

Número de Julio de la Hakin9: Securing VoIP

Securing VoIP - Weakness, Exploits and Proactive Defenses Birth of an Evil Twin - Taking Social Engineering to the Social Web Hacking the Bad Guys Hijacking SSL - SSLStrip on Windows Managing your Facebook Privacy in 2010 GPS Tracking with mobile phone Disclosure Policies FIFA World Cup 2010 - Network Security Advisory Os lo podéis descargar desde aquí.
Leer más

(IN)SECURE número 26

Ya está disponible el número 26 de la revista de seguridad (IN)SECURE. PCI: Security's lowest common denominator Analyzing Flash-based RIA components and discovering vulnerabilities Logs: Can we finally tame the beast? Launch arbitrary code from Excel in a restricted environment Placing the burden on the bot Data breach risks and privacy compliance Authenticating Linux users against Microsoft Active Directory Hacking under the radar iPhone backup, encryption and forensics Y mucho más Enlace original.
Leer más

"Google" (un ingeniero que trabaja para ellos) publica un bug zero-day en Windows XP

Imágen: vista aquí. Un ingeniero de Google ha publicado hoy el código de un exploit para atacar una vulnerabilidad zero-day en Windows XP. Otros expertos en seguridad no están de acuerdo en la forma en que Google dicho ingeniero ha publicado el error, sólo cinco días después de notificarlo a Microsoft. ¿Tiene esto algo que ver con la reciente publicación de Google que no usará más equipos con Windows?.
Leer más

Ampliación de memoria para la Dingoo A320

NOP y yo, ya sabéis que tenemos una Dingoo, y la verdad es que estamos muy contentos con ella. Sobre todo jugando a los juegos del MAME, donde funciona casi mejor que en el mismo ordenador. En HackADay, nos muestran un extenso y muy explicado tutorial para cambiar la memoria del A320, que son 32MB, a 64MB. Los chips se pueden encontrar en Digikey por 12,50$ cada uno. Aquí tienes el enlace con todas las instrucciones.
Leer más

Network Password Recovery, recupera contraseñas desde tu LAN

Windows Las contraseñas y los nombres de usuario se almacenan en Windows XP y Vista en el Stored User Names. En Windows 7 este almacén se llama Windows Vault. Pues esta fantástica herramienta gratuita de Nirsoft permite recuperar contraseñas de estos almacenes tanto en XP, Vista y Windows 7. Es un problema almacenar las contraseñas de red en el equipo y este programa lo demuestra. Aunque todas las contraseñas del Windows Vault están ecriptadas, se pueden ver si conoces una cuenta de administrador en el ordenador.
Leer más

Haciendo trampas en juegos online a través de la modificación de paquetes

En el siguiente vídeo podemos ver como el autor del mismo, usando un portátil desde el cual captura y luego modifica los paquetes entre el juego y el servidor, hace trampas en el mismo. En este caso concreto es un juego de PS2. Hace muuuuchos años, en los tiempos de mi Spectrum y posteriormente Amiga, recuerdo el intercambio de Pokes y cargadores para poder hacer trampas. Claro hoy en día la cosa ha cambiado mucho y el juego ya no sólo corre de forma local, sino que parte del mismo de desarrolla en algún servidor.
Leer más

Si este es el futuro que nos espera...

… que Dios nos coja confesados. Para los que no entiendan el vídeo, básicamente lo que hacen es poner a prueba (hackear) una de esas máquinas de voto electrónico. Según se puede deducir por los subtítulos que ponen, son las máquinas que han usado/usarán en Filipinas. (No tengo ni idea sobre ningún tipo de elecciones políticas en Filipinas, así que no sé si éstas ya han ocurrido o no y si han usado dicho terminal o no).
Leer más

Número de Junio de la magnífica Hakin9

Pues tal y como dice el título, ya te puedes descargar de forma totalmente gratuita el número de Junio de Hakin9. Recuerda que esta revista antes era de pago, pero decidieron de ofrecerla gratis. De hecho, este es el segundo número desde que ya no es de pago. Estos son algunos de artículos que podréis encontrar dentro: Emerging Threats Is DDOS Still a Threat? Expert Says… Don’t let the zombies take you down!
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces