Registrar

Menú de Usuario

Registrar
Recordarme
Olvidé mi usuario  Olvidé la contraseña Reenviar enlace activación

principal2.jpg
Blog HbS
Rafael Garcia Lazaro

La ciberseguridad no es una opción, sino una obligación legal según el Reglamento Europeo de protección de datos.

shutterstock_1127554841
Quizá el título del blog sea algo largo, pero es auto explicativo, vamos a verlo; la ciberseguridad o seguridad informática, se ha convertido en un tema crucial para las empresas en la actualidad. Con la creciente dependencia de las tecnologías de la información y la comunicación (TIC) en los negocios, los riesgos de seguridad informática se han vu...
Continuar leyendo
0
  344 Hits
Etiquetas:
ciberseguridad hackbysecurity tecnogados RGPD AEPD
Tweet
344 Hits
Miguel Ángel Martín Peña

Convenio con la Confederación Española de Asociaciones de Jóvenes Empresarios (CEAJE)

2023-01-04-12_28_49-Window
El pasado mes de septiembre de 2022, estuvimos reunidos en las instalaciones de CEAJE junto a su presidente, D. Fermín Albadalejo para realizar la firma del convenio entre Hack by Security y CEAJE, demostrando una vez más la proactividad que desde CEAJE quieren trasmitir a sus asociados en materias de Ciberseguridad y Concienciación… y que mejor qu...
Continuar leyendo
0
  387 Hits
Etiquetas:
ciberseguridad hbscon hackbysecurity ceaje hbsacademy
Tweet
387 Hits
Rafael Garcia Lazaro

Nunca sabes quien está viendo lo que haces

2022-12-30-15_11_27-Window
Hola hackers, en este post vamos a hablar de algo que nos sucedió a Miguel Ángel y a mi mientras estábamos repostando en una gasolinera y la verdad que nos resultó curioso, no recuerdo de donde veníamos, y, obviamente no vamos a decir ni la cadena de gasolineras ni el sitio en concreto, pero nos pareció cuanto menos gracioso. Ahora a...
Continuar leyendo
0
  606 Hits
Etiquetas:
Hacking ciberseguridad hackbysecurity
Tweet
606 Hits
Rafael Garcia Lazaro

Taller BADUSB en LibreCON2022

2022-12-12-13_19_42-Window
 Mi reino por un teclado Este año estuvimos en la LibreCON 2022 impartiendo un taller de programación sobre un tipo de BADUSB, en concreto MalduinoW, si no estuvisteis, mal, no podéis faltar el año que viene este es el enlace LIBRECON Ahora al lío, malduinoW es un BadUSB al que se le añade la capacidad de conexión Wireless y tiene una ser...
Continuar leyendo
0
  423 Hits
Etiquetas:
Hacking hackbysecurity libreCON2022 badusb malduinow
Tweet
423 Hits
Rafael Garcia Lazaro

Firmamos convenio con la Federación Empresarial Segoviana (FES)

portad_20220831-082905_1
Aunque parezca que me desvío del tema principal, quería hacer una breve historia sobre cómo hemos llegado hasta la firma de este convenio, hace ya tiempo, después de tener nuestra sede principal en Madrid, decidimos apostar por Segovia, creemos que es una ciudad con futuro y con una buena proyección, por este motivo rápidamente nos asociamos a AJE ...
Continuar leyendo
0
  505 Hits
Etiquetas:
Hacking ciberseguridad fes segovia cibersecurity
Tweet
505 Hits
Miguel Ángel Martín Peña

Educación y cultura de la mano de Movistar Plus+ y Hack by Security

_20220718-185549_1
Tal como os anunciamos en nuestras RRSS hace unos días, Hack by Security ya forma parte del mundo Living APPS de Movistar+ y aquí te explicamos un poquito sus beneficios, todo lo que estas te ofrecen y lo mucho que te facilitan la vida, dejando espacio para que lo inviertas en ti y lo que más te apetezca.   ¿QUÉ SON LAS LIVING APPS? Segur...
Continuar leyendo
0
  789 Hits
Etiquetas:
Hacking hbs movistar livingapp hackbysecurity
Tweet
789 Hits
Rafael Garcia Lazaro

CVE, CWE, CAPEC, CVSS, vaya lío…

Mitre_upscaled
Tranquilos #hackers, que todo es más sencillo de lo que parece, si ya lleváis tiempo trabajando en #ciberseguridad seguro que os sonarán estos términos, si sois más o menos noveles es posible que os lieis, pero todo es más sencillo de lo que parece, así que vamos por partes definiendo cada término. Primero indicar que tanto CVE, CWE y CAPEC son est...
Continuar leyendo
0
  2231 Hits
Etiquetas:
Hacking cve mitre cwe vulnerabilidades
Tweet
2231 Hits
Rafael Garcia Lazaro

¿Qué es un zero-day y cómo combatirlos?

zeroda_20220611-192552_1
Hola #hacker, primero vamos a definir qué es un zero-day o vulnerabilidad de día cero, un zero-day sería el tipo de clasificación de una vulnerabilidad nueva según es descubierta, es decir un #hacker haciendo una labor de I+D o simplemente trabajando en su día a día, localiza un agujero de seguridad que no está documentado no aparece en ningún siti...
Continuar leyendo
0
  1038 Hits
Etiquetas:
Hacking ciberseguridad cve zeroday mitre
Tweet
1038 Hits
Miguel Ángel Martín Peña

Invierte tu tiempo en My Public Inbox

_20220309-163826_1
En el artículo de hoy, quiero hablaros de MyPublicInbox y del potencial que tiene esta plataforma, la cual, en el caso de Hack by Security, hemos utilizado (y seguimos haciéndolo) en numerosas ocasiones para contactar con cientos de perfiles públicos.   ¿Qué es Mypublicinbox?  Se trata de una plataforma en la que, mediante la compra de un...
Continuar leyendo
0
  1917 Hits
Etiquetas:
Hacking ciberseguridad MPI mypublicinbox
Tweet
1917 Hits
Rafael Garcia Lazaro

MobSF: Instalación mediante Docker. Análisis Estático. (Parte I)

cabecer_20211130-182042_1
Normalmente, antes de instalar cualquier aplicación me gusta "curiosear" acerca de su funcionamiento: conocer a qué servidores va a lanzar peticiones y qué tipos de datos recopila sobre mi dispositivo. Para ello, utilizo una herramienta que es MobSF. Este artículo constará de tres partes: PARTE I: MobSF y el análisis estático. PARTE II: Análisis di...
Continuar leyendo
1
  1837 Hits
Etiquetas:
Hacking Móviles mobsf analisisdecodigo docker
Tweet
1837 Hits
Rafael Garcia Lazaro

Como convertirte en hacker

shutterstock_5573292581
Lo primero, como es lógico, es definir el término #hacker, y luego ya veremos las capacidades o características que se deben tener para ser hacker. Extraemos la definición directamente de la RAE Es decir, por un lado, un hacker es un pirata informático, lo que entraría dentro del grupo de ciberdelincuentes, y por otro es una persona con gran domini...
Continuar leyendo
1
  2231 Hits
Etiquetas:
ciberseguridad hacker comoserhacker
Tweet
2231 Hits
Rafael Garcia Lazaro

¿Cuánto valen tus datos?

2023-01-04-12_48_10-Window
Llevamos una temporada en la que han salido una serie de leaks de diferentes empresas o redes sociales, por un lado, tenemos a Facebook de la cual se obtuvieron 500 millones de cuentas, Facebook quienes se desmarcaron indicando que eran datos antiguos, tenemos también a LinkedIn, también otros 500 millones de usuarios (se ve que es el número e...
Continuar leyendo
1
  1915 Hits
Etiquetas:
Hacking leak facebook owned
Tweet
1915 Hits
Rafael Garcia Lazaro

Estafas por correo ordinario

portada_correo
Se habla mucho del phishing en correos electrónicos, ransomware, exploits, … pero la verdad es que las estafas de toda la vida siguen estando ahí, muy presentes y no es tan difícil caer en ellas. Vivimos en un mundo donde nuestra información, incluso información sensible, está expuesta, y ojo, incluso a veces es obligatorio exponerla como puede ser...
Continuar leyendo
0
  1967 Hits
Etiquetas:
estafa fraude correo
Tweet
1967 Hits
Miguel Ángel Martín Peña

Libros de Hacking de 0xWord

cubierta2
Hoy, y a petición de nuestros alumnos, hemos decidido dedicarle este articulo a nuestros compañeros de 0xWORD ya que todos coincidís en la misma pregunta:  "¿Qué libros de Hacking nos recomendáis?... " La respuesta es sencilla, cualquier libro de esta gran editorial ya que todos están creados por las grandes referencias del sector.  ​En p...
Continuar leyendo
0
  13430 Hits
Tweet
13430 Hits
Miguel Ángel Martín Peña

Phishing Anthology

Phishing Anthology
Por aquí os traigo una breve y humilde aportación sobre los últimos #Ciberataques por #Phising que recibimos a diario. Supongo que, como todos, recibimos cientos de correos de este tipo, pero sin duda alguna hay algunos muy graciosos, por lo que, a modo de divulgación, concienciación y prevención, vamos a ir revisando algunos de ellos. Empezamos po...
Continuar leyendo
0
  2367 Hits
Etiquetas:
concienciacion phishing formacion
Tweet
2367 Hits
Rafael Garcia Lazaro

Hackeando ando...

8fdf7f64-e919-11e9-aefb-a946d2463e4b
Un móvil puede ser una herramienta muy útil que nos puede ayudar o facilitar nuestra labor, a la hora de realizar una auditoría o pentesting. Aunque existen distribuciones como NetHunter que ya cuentan con multitud de herramientas, podemos instalar en nuestro teléfono un emulador de terminal Linux. En este caso vamos a...
Continuar leyendo
1
  3668 Hits
Etiquetas:
Hacking metasploit android termux pentest
Tweet
3668 Hits
Rafael Garcia Lazaro

Diccionarios ¿son importantes?

dic
Hola hacker,  los diccionarios son una parte muy importante a la hora de realizar un ataque de fuerza bruta, debemos tener en cuenta nuestro objetivo y, cuanto más sepamos de él, más posibilidades de éxito tendremos. Nada como github para encontrar buen material, si por ejemplo buscamos diccionarios para wpa, podemos buscar: site:github.c...
Continuar leyendo
0
  1417 Hits
Etiquetas:
Hacking diccionarios wordlist
Tweet
1417 Hits
Rafael Garcia Lazaro

Browser hacking

portada
Una herramienta muy útil a la hora de realizar una auditoría de una página web es el propio navegador, a través de él podemos ver el código fuente de una página, conocer rutas, ver los posibles comentarios del código,... y también podemos usar extensiones del propio navegador o add-ons para ayudarnos; seguro que sabéis lo que son, e incluso te...
Continuar leyendo
0
  3534 Hits
Etiquetas:
Hacking browser chrome extensions add-ons
Tweet
3534 Hits
Rafael Garcia Lazaro

Vishing

portad_20200813-165237_1
Hoy voy a ser un poco más espeso, pero poco, vamos con algo de teoría; el término vishing deriva de la unión de dos palabras o términos en inglés "voice" y "phishing"; consiste en la realización de llamadas telefónicas fraudulentas para, normalmente, obtener información personal o sensible; ahora bien, preguntaos, ¿cómo sabéis que cuando os llama u...
Continuar leyendo
0
  3403 Hits
Etiquetas:
Hacking vishing estafa
Tweet
3403 Hits
Rafael Garcia Lazaro

Pentesting Vs Bug Bounty

portada
Hola hackers, Hoy vamos a hablar de algo que muchos tenemos claro, pero creo que muchas empresas no, el bug bounty no es un pentesting o una auditoría, sí, ya sabemos que una auditoría también tiene bastantes diferencias con un pentesting, de eso hablamos otro día. El bug bounty nació hace unos cuantos años, allá por los años 80, como una form...
Continuar leyendo
0
  3482 Hits
Etiquetas:
Hacking bug bounty pentesting hacker
Tweet
3482 Hits
    Previo    
1 2

Categorías

General
General (42)
Hacking
Hacking (34)
Categoría de Blog: Herramientas Hack
Categoría de Blog: Herramientas Hack (8)
Móviles
Móviles (4)
Termux
Termux (1)
Anonimato
Anonimato (2)
Categoría de Blog: Programación
Categoría de Blog: Programación (2)
Categoría de Blog: Powershell
Categoría de Blog: Powershell (2)
Hidding files
Hidding files (2)
Automatizacion
Automatizacion (1)
WriteUp
WriteUp (1)
Termux
Termux (1)

Panel Cookies

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones