BlackHat USA 2009

Si te interesa la seguridad y no has podido asistir a la Black Hat de este año en las Vegas, aquí puedes encontrar las presentaciones y documentos de las distintas conferencias.
Leer más

Igeniería inversa de binarios en forma de cómic

El grupo Sapheads, finalista del concurso Defcon CTF (Capture the flag) de este año, ha creado en forma de cómic el documento escrito por KOrUPT"Sapheads para, precisamente, obtener la clasificación para la final de este concurso. Muy interesante y ameno. Aquí podéis encontrar el documento original.
Leer más

Lista de los mejores sitios sobre seguridad

Esto no es una de esas listas de las XX mejores sitios de seguridad. Simplemente una pequeña lista, que a raiz del hilo de discusión sobre el adiós de Milw0rm, se produjo en la lista de correo Web Security. http://www.phrack.org/ http://www.darknet.org.uk/ http://milw0rm.com http://freeworld.thc.org/ http://www.remote-exploit.org/http://searchsecurity.techtarget.com/home/0,289692,sid14,00.html http://www.packetstormsecurity.org/ http://www.cultdeadcow.com/ http://www.irongeek.com/ http://insecure.org/ http://www.phenoelit-us.org/ http://xforce.iss.net/ http://www.securityfocus.com/bid ¿Cuál añadirías tú?
Leer más

8 proyectos para realizar con mini servidores

Nuestro gran amigo tuxotron nos habló hace un tiempo sobre el miniservidor SheevaPlug aquí. Hemos visto en Scientific American ocho proyectos que podemos realizar con este modelo o cualquiera de los otros que se venden por Internet. Tener un ordenador en el tamaño de un transformador de corriente nos abre las puertas a proyectos de bajo coste pero con un gran rendimiento. Todas estas ideas han sido recomendadas por nada más y nada menos que algunos geeks del MIT, Carnegie Mellon University e Intel, así que creo que debemos de echarle por lo menos un vistazo.
Leer más

Grúas de 15 toneladas controladas por WiiMote

Visto en HackADay
Leer más

El adiós de Milw0rm

El administrador de Milw0rm, Str0ke acaba de decir adiós y por consiguiente al cierre de una de las mejores páginas en la actualidad sobre hacking, no sólo por su contenido, si no también por lo actualizada que se encontraba. Recurso de indudable valor. Este es el comunicado del adiós: “Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t :(.
Leer más

Phrack 66

Si hace una semana escasa, nuestro compañero DuenD nos avisaba del lanzamiento de un nuevo número de la que posiblemente es la mejor ezine de hacking en nuestra lengua, SET, ahora nos llega la que es sin duda alguna la mejor ezine de hacking, eso sí, en inglés. Aquí tenéis el índice: Introduction Phrack Prophile on The PaX Team Phrack World News Abusing the Objective C runtime Backdooring Juniper Firewalls Exploiting DLmalloc frees in 2009 Persistent BIOS infection Exploiting UMA : FreeBSD kernel heap exploits Exploiting TCP Persist Timer Infiniteness Malloc Des-Maleficarum A Real SMM Rootkit Alphanumeric RISC ARM Shellcode Power cell buffer overflow Binary Mangling with Radare Linux Kernel Heap Tampering Detection Developing MacOs X Rootkits How close are they of hacking your brain
Leer más

SET ezine Nº 37 ¡ya disponible!

Ya está disponible para su descarga el número 37 del ezine SET. Los contenidos son los siguientes: 0x00 Contenidos (007 k) SET 37 SET Staff 0x01 Editorial (005 k) SET 37 Editor 0x02 Jugando con Frame Pointer (039 k) Hacking blackngel 0x03 Bazar de SET (037 k) Varios Varios Autores 3x01 Tecnica Ret-onto-Ret Hacking blackngel 3x02 Tecnica de Murat Hacking blackngel 3x03 Overflow de Enteros Hacking blackngel 3x04 Un Exploit Automatico Hacking blackngel 0x04 Explotando Format Strings (037 k) Hacking blackngel 0x05 Metodos Return Into To Libc (032 k) Hacking blackngel 0x06 Ingenieria Social y Estafas (020 k) Ing Social FiLTHyWiNTeR!
Leer más

DVWA

DVWA o Damn Vulnerable Web Application es una aplicación web con ciertas vulnerabilidades creadas a propósito. Es una aplicación ideal para enseñar técnicas de penetración o incluso para nuestra práctica personal. Entre otras, estas son algunas de las vulnerabilidades que puedes encontrar: SQL Injection XSS (Cross Site Scripting) LFI (Local File Inclusion) RFI (Remote File Inclusion) Command Execution Upload Script Login Brute Force Muy importante, no instales esta aplicación en tu hosting o algún otro host público a menos que sepas lo que estás haciendo.
Leer más

Estructura del registro de Windows

Si hay una pieza importante en el sistema operativo de Microsoft, aparte del kernel, ese es el registro. El registro windows en muchas ocasiones es un misterio. Probablemente conozcas ALGUNAS claves de registro donde se cargan los programas al inicio, o en que clave guarda Nero parte de su configuración, pero ¿Qué hay del resto del registro? ¿Cómo funciona? ¿Qué información podemos extraer en un estudio forense? Peter Norris ha puesto a disposición del público su tesis basada en el estudio de la estructura interna del registros de Windows, pero no sólo eso, si no que además también te puedes descargar las applicaciones que ha ido creando, así como su código fuente.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces