Registrar

Menú de Usuario

Registrar
Recordarme
Olvidé mi usuario  Olvidé la contraseña Reenviar enlace activación

principal2.jpg
Blog HbS
Rafael Garcia Lazaro

Browser hacking

portada
Una herramienta muy útil a la hora de realizar una auditoría de una página web es el propio navegador, a través de él podemos ver el código fuente de una página, conocer rutas, ver los posibles comentarios del código,... y también podemos usar extensiones del propio navegador o add-ons para ayudarnos; seguro que sabéis lo que son, e incluso te...
Continuar leyendo
0
  3385 Hits
Etiquetas:
Hacking browser chrome extensions add-ons
Tweet
3385 Hits
Rafael Garcia Lazaro

Vishing

portad_20200813-165237_1
Hoy voy a ser un poco más espeso, pero poco, vamos con algo de teoría; el término vishing deriva de la unión de dos palabras o términos en inglés "voice" y "phishing"; consiste en la realización de llamadas telefónicas fraudulentas para, normalmente, obtener información personal o sensible; ahora bien, preguntaos, ¿cómo sabéis que cuando os llama u...
Continuar leyendo
0
  3271 Hits
Etiquetas:
Hacking vishing estafa
Tweet
3271 Hits
Sergio Rodriguez Gijón

Sumo - Write Up

portada
Muy buenas hackers, para el artículo que escribo hoy os presentaré una máquina virtual vulnerable disponible en vulnhub, llamada sumo.  La máquina la tenéis disponible en https://www.vulnhub.com/entry/sumo-1,480/ y es una magnifica manera de comenzar a prácticar con el pentesting debido a la sencillez de los pasos para poder resolverla.  ...
Continuar leyendo
0
  2709 Hits
Etiquetas:
Hacking write up vulnhub
Tweet
2709 Hits
Rafael Garcia Lazaro

Pentesting Vs Bug Bounty

portada
Hola hackers, Hoy vamos a hablar de algo que muchos tenemos claro, pero creo que muchas empresas no, el bug bounty no es un pentesting o una auditoría, sí, ya sabemos que una auditoría también tiene bastantes diferencias con un pentesting, de eso hablamos otro día. El bug bounty nació hace unos cuantos años, allá por los años 80, como una form...
Continuar leyendo
0
  3397 Hits
Etiquetas:
Hacking bug bounty pentesting hacker
Tweet
3397 Hits
Albano

Crear tu propio diccionario para un ataque de fuerza bruta efectivo

portad_20200723-172840_1
Hola hacker, hoy vamos a hablar de esos diccionarios que utilizamos para lanzar ataques de fuerza bruta a un objetivo, existen multitud de diccionarios creados, con contraseñas por defecto, las más usuales,... pero no siempre eso es lo que queremos o necesitamos. ¿Qué tal crear un diccionario para realizar estas pruebas basándonos en la información...
Continuar leyendo
0
  18364 Hits
Etiquetas:
Hacking fuerza bruta diccionarios cewl cupp
Tweet
18364 Hits
Rafael Garcia Lazaro

SQL Injection

portada
¿Otro post de SQL injection? Sí, otro post de SQLi, el motivo es que no aprendemos y siguen apareciendo vulnerabilidades de este tipo, la última que me encontré fue bastante grave, de ahí que vuelva a poner sobre la mesa esta vulnerabilidad, tanto los hackers como los ciberdelincuentes se aprovechan de ella. ¿Qué es el SQL Injection?   El...
Continuar leyendo
0
  2935 Hits
Etiquetas:
Hacking #sqli #vulnerabilidad
Tweet
2935 Hits
Sergio Rodriguez Gijón

Github secrets (o no tan secretos)

portada
La anécdota comenzó cuando haciendo mis pinitos como pentester estaba investigando sobre un laboratorio de dificultad elevada (muy muy elevada, pero es cómo realmente se aprende), para la cual el último punto requería debugging y fuzzing a nivel avanzado. Hondeando en google sobre una cadena (una dirección offset de memoria) localicé un repositorio...
Continuar leyendo
0
  2134 Hits
Etiquetas:
Hacking gist secret google-hacking github
Tweet
2134 Hits
Rafael Garcia Lazaro

Metasploit (cheat sheet)

metasploit
El framework Metasploit es una herramienta de código abierto desarrollada en ruby, podéis incluso añadir vuestros propios desarrollos en ella (si no sabéis como apuntaos a nuestro curso de hacking ético). Esta herramienta es muy utilizada para realizar pentesting, tanto para comprometer sistemas como para obtener datos antes y después de compr...
Continuar leyendo
1
  22591 Hits
Etiquetas:
Hacking metasploit cheat sheet
Tweet
22591 Hits
Albano

Diario de guerra de un comercial informático (Cap.2)

portada
El enemigo más peligroso es el que no se ve  ​ Año 1930, una época de transición en España, el paso de la Republica al Franquismo. Un periodo de la historia de España de tiempos difíciles y muchas penurias, un época en la que la mayoría de los españoles vivían principalmente de la agricultura. La economía era prácticamente de subsistencia y se...
Continuar leyendo
0
  1613 Hits
Etiquetas:
Hacking phising concienciacion
Tweet
1613 Hits
Juan Miranda Blitz

¿Cómo ocultar un archivo dentro de otro? – Esteganografía

Esteganografía ¿Cómo ocultar un archivo dentro de otro? – Esteganografía
¡Buenas tardes hacker! En el anterior post te expliqué cómo ocultar información dentro de un sistema mediante el uso de los NTFS Alternate Data Streams y en este vamos a cómo ocultar archivos u información dentro de otros utilizando la esteganografía. Puntos que se van a abordar en este post: Nociones básicas de esteganografíaLa maravillosa Steghid...
Continuar leyendo
0
  5674 Hits
Tweet
5674 Hits
Rafael Garcia Lazaro

He desinstalado la linterna y la calculadora

cal_20200530-225749_1
​Hoy nos vamos a hacer eco de un video que se está corriendo por redes sociales y mensajería; en él se escucha una conversación de un programa de televisión con bastante audiencia, en la cual se dice que los estafadores son capaces de hackear nuestro teléfono cuando usamos nuestra linterna o la calculadora, cosa que, si explicasen bi...
Continuar leyendo
1
  2292 Hits
Etiquetas:
Hacking Móviles fakenews malware
Tweet
2292 Hits
Rafael Garcia Lazaro

Raven - Write Up

portada
Os dejo el write up de la máquina Raven de vulnhub, espero que os guste. URL de Vulnhub https://www.vulnhub.com/entry/raven-1,256/ Descripción Debemos acceder como root y encontrar 4 banderas Búsqueda de objetivo Una vez descargada la máquina virtual e iniciada, lo primero que debemos averiguar es la IP; para ello ejecutamos: #nmap -Pn 192.168.39.0...
Continuar leyendo
1
  2150 Hits
Tweet
2150 Hits
Albano

Diario de guerra de un comercial informático (Cap.1)

matrix-2953869_1920
Al emprendimiento, le sigue la muerte por los talones, si no tomas precauciones  ¿Quién va a querer hackearnos?... cualquiera, chato, cualquiera   Año 2004, una llamada de un antiguo compañero de colegio informaba sobre el fallecimiento de la madre de uno de los antiguos componentes del grupo. No todos pudieron asistir al tanatorio, ...
Continuar leyendo
1
  1588 Hits
Etiquetas:
Hacking ciberseguridad
Tweet
1588 Hits
Juan Miranda Blitz

NTFS Alternate Data Stream ADS

alternate-data-streams.jpg NTFS Alternate Data Stream ADS
¡Buenas tardes hacker! Hoy vas a ver NTFS Alternate Data Stream (ADS), técnica utilizada para ocultar información y programas dentro de un sistema. Pero ¿para qué sirve ocultar archivos dentro de otros? pues para proteger archivos que quieras que permanezcan ocultos, evitando así que herramientas como los antivirus o anti-malware puedan detectarlos...
Continuar leyendo
0
  3847 Hits
Etiquetas:
Hacking Hack by Security ciberseguridad
Tweet
3847 Hits
Sergio Rodriguez Gijón

Hacking & Anime

portada
Hola muy buenas muchachos, aprovecho este fin de semana para compartir un artículo más informal sobre las relaciones del mundo del hacking con las series de animación japonesas. Y es que, a pesar de que muchas no sigan un procedimiento realista se puede apreciar los distintos tipos de hackers que llenan la pequeña pantalla japonesa.  ​ Empiezo...
Continuar leyendo
0
  3225 Hits
Etiquetas:
Hacking Anime hacktivismo
Tweet
3225 Hits
Miguel Ángel Martín Peña

Ciberseguridad en hospitales y centros sanitarios

cabecera
Hoy dado el estado de alarma en el que vivimos hemos decidido hacer una pequeña entrevista a Fernando Acero, Coronel del Ejército del Aire en la Reserva, CISO y consultor de Ciberseguridad e Inteligencia con una gran trayectoria profesional en el ámbito de la ciberseguridad y que ha luchado y conoce de primera mano el coronavirus, y a Miguel Ángel ...
Continuar leyendo
0
  2839 Hits
Etiquetas:
#hacking #ciberseguridad #hospitales
Tweet
2839 Hits
Rafael Garcia Lazaro

Zoom y Ciberseguridad, ¿Un riesgo?

1
En estos días se suceden comentarios y publicaciones sobre las vulnerabilidades de Zoom con ciertos tintes tremendistas, incluyendo el descubrimiento en la Dark Web de una base de datos con 352 cuentas de acceso a Zoom. Para quienes quieran una respuesta corta y seguir con otro tema, nos tememos que técnicamente debemos contestar un "depende", como...
Continuar leyendo
0
  3386 Hits
Etiquetas:
zoom cibersecuridad
Tweet
3386 Hits
Sergio Rodriguez Gijón

Dev0ops - Write Up

cabecera
¡Buenas! Primero daros las gracias por leer este primer artículo que publico en las redes de Hack by Security. En esta ocasión realizaré un write up de una máquina de Hack the Box que me enseñó algunos trucos nuevos en hacking de aplicaciones web y post explotación. El primer paso tras establecer conexión en la VPN de Hack the box y haber activado ...
Continuar leyendo
1
  3785 Hits
Etiquetas:
Hacking writeup hackthebox
Tweet
3785 Hits
Rafael Garcia Lazaro

Nmap, ¿solo para realizar escaneos?

nmap
Vamos a ver un truco (o dos) para abrir una shell usando nmap. Nmap es una aplicación utilizada no solo por pentesters o hackers, sino también por administradores de sistemas, por lo que es fácil que nos la encontremos instalada, y además con privilegios de root, pero... ¿sabes que se puede abrir una shell usando nmap? Si está instalada una versión...
Continuar leyendo
0
  1914 Hits
Tweet
1914 Hits
Rafael Garcia Lazaro

Instalación de powershell sobre Ubuntu

ps_on_linu_20200126-104606_1
Instalación de powershell sobre Ubuntu  Hola a tod@s, por la necesidad de interactuar entre diferentes ámbitos puede que sea útil instalar varios CLI (Command Line Interface) en un solo sistema, tareas que ya tenemos desarrolladas y funcionan las podemos "portabilizar". Vamos a ver como instalar PowerShell en Ubuntu 19. La verdad es que, desde...
Continuar leyendo
1
  1454 Hits
Etiquetas:
PowerShell Hacking Hack by Security
Tweet
1454 Hits
        Siguiente
1 2

Panel Cookies

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones