principal2.jpg
Blog HbS

Convenio con la Confederación Española de Asociaciones de Jóvenes Empresarios (CEAJE)

2023-01-04-12_28_49-Window
El pasado mes de septiembre de 2022, estuvimos reunidos en las instalaciones de CEAJE junto a su presidente, D. Fermín Albadalejo para realizar la firma del convenio entre Hack by Security y CEAJE, demostrando una vez más la proactividad que desde CEAJE quieren trasmitir a sus asociados en materias de Ciberseguridad y Concienciación… y que mejor qu...
Continuar leyendo
  181 Hits
181 Hits

Nunca sabes quien está viendo lo que haces

2022-12-30-15_11_27-Window
Hola hackers, en este post vamos a hablar de algo que nos sucedió a Miguel Ángel y a mi mientras estábamos repostando en una gasolinera y la verdad que nos resultó curioso, no recuerdo de donde veníamos, y, obviamente no vamos a decir ni la cadena de gasolineras ni el sitio en concreto, pero nos pareció cuanto menos gracioso. Ahora a...
Continuar leyendo
  361 Hits
361 Hits

Taller BADUSB en LibreCON2022

2022-12-12-13_19_42-Window
 Mi reino por un teclado Este año estuvimos en la LibreCON 2022 impartiendo un taller de programación sobre un tipo de BADUSB, en concreto MalduinoW, si no estuvisteis, mal, no podéis faltar el año que viene este es el enlace LIBRECON Ahora al lío, malduinoW es un BadUSB al que se le añade la capacidad de conexión Wireless y tiene una ser...
Continuar leyendo
  253 Hits
253 Hits

Firmamos convenio con la Federación Empresarial Segoviana (FES)

portad_20220831-082905_1
Aunque parezca que me desvío del tema principal, quería hacer una breve historia sobre cómo hemos llegado hasta la firma de este convenio, hace ya tiempo, después de tener nuestra sede principal en Madrid, decidimos apostar por Segovia, creemos que es una ciudad con futuro y con una buena proyección, por este motivo rápidamente nos asociamos a AJE ...
Continuar leyendo
  408 Hits
408 Hits

Educación y cultura de la mano de Movistar Plus+ y Hack by Security

_20220718-185549_1
Tal como os anunciamos en nuestras RRSS hace unos días, Hack by Security ya forma parte del mundo Living APPS de Movistar+ y aquí te explicamos un poquito sus beneficios, todo lo que estas te ofrecen y lo mucho que te facilitan la vida, dejando espacio para que lo inviertas en ti y lo que más te apetezca.   ¿QUÉ SON LAS LIVING APPS? Segur...
Continuar leyendo
  514 Hits
514 Hits

CVE, CWE, CAPEC, CVSS, vaya lío…

Mitre_upscaled
Tranquilos #hackers, que todo es más sencillo de lo que parece, si ya lleváis tiempo trabajando en #ciberseguridad seguro que os sonarán estos términos, si sois más o menos noveles es posible que os lieis, pero todo es más sencillo de lo que parece, así que vamos por partes definiendo cada término. Primero indicar que tanto CVE, CWE y CAPEC son est...
Continuar leyendo
  1525 Hits
1525 Hits

¿Qué es un zero-day y cómo combatirlos?

zeroda_20220611-192552_1
Hola #hacker, primero vamos a definir qué es un zero-day o vulnerabilidad de día cero, un zero-day sería el tipo de clasificación de una vulnerabilidad nueva según es descubierta, es decir un #hacker haciendo una labor de I+D o simplemente trabajando en su día a día, localiza un agujero de seguridad que no está documentado no aparece en ningún siti...
Continuar leyendo
  848 Hits
848 Hits

Invierte tu tiempo en My Public Inbox

_20220309-163826_1
En el artículo de hoy, quiero hablaros de MyPublicInbox y del potencial que tiene esta plataforma, la cual, en el caso de Hack by Security, hemos utilizado (y seguimos haciéndolo) en numerosas ocasiones para contactar con cientos de perfiles públicos.   ¿Qué es Mypublicinbox?  Se trata de una plataforma en la que, mediante la compra de un...
Continuar leyendo
  1449 Hits
1449 Hits

MobSF: Instalación mediante Docker. Análisis Estático. (Parte I)

cabecer_20211130-182042_1
Normalmente, antes de instalar cualquier aplicación me gusta "curiosear" acerca de su funcionamiento: conocer a qué servidores va a lanzar peticiones y qué tipos de datos recopila sobre mi dispositivo. Para ello, utilizo una herramienta que es MobSF. Este artículo constará de tres partes: PARTE I: MobSF y el análisis estático. PARTE II: Análisis di...
Continuar leyendo
  1473 Hits
1473 Hits

Cuéntame una DNS-History

7
Localizando direcciones IP reales gracias a herramientas de recopilación de información ¡Hola hackers! En muchas ocasiones os habréis encontrado que a la hora de realizar una auditoría encontráis como un nombre de dominio está protegido tras medidas WAF como pueda ser, por ejemplo, Incapsula. Este tipo de medidas puede ser un verdadero obstáculo, e...
Continuar leyendo
  1784 Hits
1784 Hits

Como convertirte en hacker

shutterstock_5573292581
Lo primero, como es lógico, es definir el término #hacker, y luego ya veremos las capacidades o características que se deben tener para ser hacker. Extraemos la definición directamente de la RAE Es decir, por un lado, un hacker es un pirata informático, lo que entraría dentro del grupo de ciberdelincuentes, y por otro es una persona con gran domini...
Continuar leyendo
  2029 Hits
2029 Hits

¿Cuánto valen tus datos?

2023-01-04-12_48_10-Window
Llevamos una temporada en la que han salido una serie de leaks de diferentes empresas o redes sociales, por un lado, tenemos a Facebook de la cual se obtuvieron 500 millones de cuentas, Facebook quienes se desmarcaron indicando que eran datos antiguos, tenemos también a LinkedIn, también otros 500 millones de usuarios (se ve que es el número e...
Continuar leyendo
  1756 Hits
Etiquetas:
1756 Hits

Nully Cybersecurity CTF (3º parte)

portada
¡Hola a todos! En este artículo continuaremos con la máquina de Nully Cybersecurity CTF. Si no sabes por donde vamos revisa la anterior entrada Nully Cybersecurity CTF(2ª parte) Continuaremos donde lo habíamos dejado en el último artículo, primero comprobando los resultados que ofrece el binario "current-date", el cual es muy semejante a ejecutar e...
Continuar leyendo
  1458 Hits
1458 Hits

Estafas por correo ordinario

portada_correo
Se habla mucho del phishing en correos electrónicos, ransomware, exploits, … pero la verdad es que las estafas de toda la vida siguen estando ahí, muy presentes y no es tan difícil caer en ellas. Vivimos en un mundo donde nuestra información, incluso información sensible, está expuesta, y ojo, incluso a veces es obligatorio exponerla como puede ser...
Continuar leyendo
  1775 Hits
Etiquetas:
1775 Hits

Libros de Hacking de 0xWord

cubierta2
Hoy, y a petición de nuestros alumnos, hemos decidido dedicarle este articulo a nuestros compañeros de 0xWORD ya que todos coincidís en la misma pregunta:  "¿Qué libros de Hacking nos recomendáis?... " La respuesta es sencilla, cualquier libro de esta gran editorial ya que todos están creados por las grandes referencias del sector.  ​En p...
Continuar leyendo
  11784 Hits
11784 Hits

Phishing Anthology

Phishing Anthology
Por aquí os traigo una breve y humilde aportación sobre los últimos #Ciberataques por #Phising que recibimos a diario. Supongo que, como todos, recibimos cientos de correos de este tipo, pero sin duda alguna hay algunos muy graciosos, por lo que, a modo de divulgación, concienciación y prevención, vamos a ir revisando algunos de ellos. Empezamos po...
Continuar leyendo
  2198 Hits
2198 Hits

Hackeando ando...

8fdf7f64-e919-11e9-aefb-a946d2463e4b
Un móvil puede ser una herramienta muy útil que nos puede ayudar o facilitar nuestra labor, a la hora de realizar una auditoría o pentesting. Aunque existen distribuciones como NetHunter que ya cuentan con multitud de herramientas, podemos instalar en nuestro teléfono un emulador de terminal Linux. En este caso vamos a...
Continuar leyendo
  3390 Hits
3390 Hits

Nully Cybersecurity CTF (2º parte)

portada
¡Hola a todos!  En este artículo continuaremos con la máquina de Nully Cybersecurity CTF. Si no sabes por donde vamos revisa la anterior entrada Nully Cybersecurity CTF(1ª parte) En el anterior artículo hicimos un port forwarding a su servidor de aplicaciones web, por lo que retomaremos la auditoría a partir de dicho punto.   Teniendo acc...
Continuar leyendo
  1508 Hits
1508 Hits

Nully Cybersecurity CTF (1ª parte)

portada
Hola a todos, para el artículo de esta semana os tengo preparada la guía de una máquina disponible en vulnhub, Nully Cybersecurity CTF. En esta máquina veremos gran parte del procedimiento de pentesting, lo que os permitirá ir practicando en estos ámbitos de la ciberseguridad. Lo primero es localizar a nuestro objetivo en la red.  A continuaci...
Continuar leyendo
  2252 Hits
Etiquetas:
2252 Hits

Diccionarios ¿son importantes?

dic
Hola hacker,  los diccionarios son una parte muy importante a la hora de realizar un ataque de fuerza bruta, debemos tener en cuenta nuestro objetivo y, cuanto más sepamos de él, más posibilidades de éxito tendremos. Nada como github para encontrar buen material, si por ejemplo buscamos diccionarios para wpa, podemos buscar: site:github.c...
Continuar leyendo
  1311 Hits
1311 Hits
Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones