principal2.jpg
Blog HbS
Miguel Ángel Martín Peña

Buzón de ayuda

buzon_ayuda
Como todos sabemos, la Ciberdelincuencia no descansa, siendo objetivos de #ciberataques tanto empresas como particulares y causando verdaderos estragos en nuestra corporación y nuestro día a día. Por desgracia actualmente estamos pasando por momentos en los que la lucha contra la #COVID19 y protegernos frente a ataque cibernéticos es vital, pero… ¿...
Continuar leyendo
0
  2586 Hits
Etiquetas:
ciberseguridad Hacking ayuda
Tweet
2586 Hits
Rafael Garcia Lazaro

Diccionarios ¿son importantes?

dic
Hola hacker,  los diccionarios son una parte muy importante a la hora de realizar un ataque de fuerza bruta, debemos tener en cuenta nuestro objetivo y, cuanto más sepamos de él, más posibilidades de éxito tendremos. Nada como github para encontrar buen material, si por ejemplo buscamos diccionarios para wpa, podemos buscar: site:github.c...
Continuar leyendo
0
  2305 Hits
Etiquetas:
Hacking diccionarios wordlist
Tweet
2305 Hits
Rafael Garcia Lazaro

Browser hacking

portada
Una herramienta muy útil a la hora de realizar una auditoría de una página web es el propio navegador, a través de él podemos ver el código fuente de una página, conocer rutas, ver los posibles comentarios del código,... y también podemos usar extensiones del propio navegador o add-ons para ayudarnos; seguro que sabéis lo que son, e incluso te...
Continuar leyendo
0
  5170 Hits
Etiquetas:
Hacking browser chrome extensions add-ons
Tweet
5170 Hits
Rafael Garcia Lazaro

Vishing

portad_20200813-165237_1
Hoy voy a ser un poco más espeso, pero poco, vamos con algo de teoría; el término vishing deriva de la unión de dos palabras o términos en inglés "voice" y "phishing"; consiste en la realización de llamadas telefónicas fraudulentas para, normalmente, obtener información personal o sensible; ahora bien, preguntaos, ¿cómo sabéis que cuando os llama u...
Continuar leyendo
0
  5205 Hits
Etiquetas:
vishing Hacking estafa
Tweet
5205 Hits
Rafael Garcia Lazaro

Pentesting Vs Bug Bounty

portada
Hola hackers, Hoy vamos a hablar de algo que muchos tenemos claro, pero creo que muchas empresas no, el bug bounty no es un pentesting o una auditoría, sí, ya sabemos que una auditoría también tiene bastantes diferencias con un pentesting, de eso hablamos otro día. El bug bounty nació hace unos cuantos años, allá por los años 80, como una form...
Continuar leyendo
0
  4638 Hits
Etiquetas:
Hacking bug bounty pentesting hacker
Tweet
4638 Hits
Rafael Garcia Lazaro

SQL Injection

portada
¿Otro post de SQL injection? Sí, otro post de SQLi, el motivo es que no aprendemos y siguen apareciendo vulnerabilidades de este tipo, la última que me encontré fue bastante grave, de ahí que vuelva a poner sobre la mesa esta vulnerabilidad, tanto los hackers como los ciberdelincuentes se aprovechan de ella. ¿Qué es el SQL Injection?   El...
Continuar leyendo
0
  4587 Hits
Etiquetas:
Hacking #sqli #vulnerabilidad
Tweet
4587 Hits
Rafael Garcia Lazaro

Metasploit (cheat sheet)

metasploit
El framework Metasploit es una herramienta de código abierto desarrollada en ruby, podéis incluso añadir vuestros propios desarrollos en ella (si no sabéis como apuntaos a nuestro curso de hacking ético). Esta herramienta es muy utilizada para realizar pentesting, tanto para comprometer sistemas como para obtener datos antes y después de compr...
Continuar leyendo
1
  58043 Hits
Etiquetas:
Hacking metasploit cheat sheet
Tweet
58043 Hits
Juan Miranda Blitz

¿Cómo ocultar un archivo dentro de otro? – Esteganografía

Esteganografía ¿Cómo ocultar un archivo dentro de otro? – Esteganografía
¡Buenas tardes hacker! En el anterior post te expliqué cómo ocultar información dentro de un sistema mediante el uso de los NTFS Alternate Data Streams y en este vamos a cómo ocultar archivos u información dentro de otros utilizando la esteganografía. Puntos que se van a abordar en este post: Nociones básicas de esteganografíaLa maravillosa Steghid...
Continuar leyendo
0
  11663 Hits
Tweet
11663 Hits
Rafael Garcia Lazaro

Escaneado puertos

portada2
Una de las partes fundamentales tanto del auditor de seguridad o hacker, como del administrador de sistemas, es saber qué pasa en la red, ambos deben buscar vulnerabilidades, pero con distintos objetivos, el primero para decir, "Aquí hay un posible 'agujero', te recomiendo que lo soluciones", el segundo para decir, "Aquí hay un posible 'agujero', t...
Continuar leyendo
0
  5826 Hits
Etiquetas:
Hacking nmap scanner red
Tweet
5826 Hits
Rafael Garcia Lazaro

He desinstalado la linterna y la calculadora

cal_20200530-225749_1
​Hoy nos vamos a hacer eco de un video que se está corriendo por redes sociales y mensajería; en él se escucha una conversación de un programa de televisión con bastante audiencia, en la cual se dice que los estafadores son capaces de hackear nuestro teléfono cuando usamos nuestra linterna o la calculadora, cosa que, si explicasen bi...
Continuar leyendo
1
  3432 Hits
Etiquetas:
Hacking Móviles fakenews malware
Tweet
3432 Hits
Rafael Garcia Lazaro

Raven - Write Up

portada
Os dejo el write up de la máquina Raven de vulnhub, espero que os guste. URL de Vulnhub https://www.vulnhub.com/entry/raven-1,256/ Descripción Debemos acceder como root y encontrar 4 banderas Búsqueda de objetivo Una vez descargada la máquina virtual e iniciada, lo primero que debemos averiguar es la IP; para ello ejecutamos: #nmap -Pn 192.168.39.0...
Continuar leyendo
1
  3872 Hits
Tweet
3872 Hits
Juan Miranda Blitz

NTFS Alternate Data Stream ADS

alternate-data-streams.jpg NTFS Alternate Data Stream ADS
¡Buenas tardes hacker! Hoy vas a ver NTFS Alternate Data Stream (ADS), técnica utilizada para ocultar información y programas dentro de un sistema. Pero ¿para qué sirve ocultar archivos dentro de otros? pues para proteger archivos que quieras que permanezcan ocultos, evitando así que herramientas como los antivirus o anti-malware puedan detectarlos...
Continuar leyendo
0
  6211 Hits
Etiquetas:
ciberseguridad Hacking Hack by Security
Tweet
6211 Hits
Miguel Ángel Martín Peña

Ciberseguridad en hospitales y centros sanitarios

cabecera
Hoy dado el estado de alarma en el que vivimos hemos decidido hacer una pequeña entrevista a Fernando Acero, Coronel del Ejército del Aire en la Reserva, CISO y consultor de Ciberseguridad e Inteligencia con una gran trayectoria profesional en el ámbito de la ciberseguridad y que ha luchado y conoce de primera mano el coronavirus, y a Miguel Ángel ...
Continuar leyendo
0
  4054 Hits
Etiquetas:
#hacking #ciberseguridad #hospitales
Tweet
4054 Hits
Rafael Garcia Lazaro

Zoom y Ciberseguridad, ¿Un riesgo?

1
En estos días se suceden comentarios y publicaciones sobre las vulnerabilidades de Zoom con ciertos tintes tremendistas, incluyendo el descubrimiento en la Dark Web de una base de datos con 352 cuentas de acceso a Zoom. Para quienes quieran una respuesta corta y seguir con otro tema, nos tememos que técnicamente debemos contestar un "depende", como...
Continuar leyendo
0
  4609 Hits
Etiquetas:
zoom cibersecuridad
Tweet
4609 Hits
Juan Miranda Blitz

Teletrabajar de forma eficiente y segura

Teletrabajo eficiente y seguro
TELETRABAJO EFICIENTE Y SEGURO ¡Buenas tardes a todos! Dada la situación actual que se está viviendo en España y en países vecinos, me decido a escribir este post en aras de mejorar la experiencia de las personas que están empezando a teletrabajar.  Yo llevo teletrabajando 2 años ya y, aunque es algo muy cómodo los primeros días, también puede...
Continuar leyendo
0
  2375 Hits
Tweet
2375 Hits
Rafael Garcia Lazaro

Google me “per”sigue

Google me “per”sigue
Está claro que el buscador de Google nos ha facilitado la vida en muchas ocasiones, pero hoy en día cuando nuestros datos tienen valor económico, quizá deberíamos plantearnos qué buscador utilizar. Seguro que te habrás encontrado en la siguiente situación, realizas una búsqueda en Google por curiosidad o por necesidad: viajes, viviendas, formación,...
Continuar leyendo
1
  2339 Hits
Etiquetas:
privacidad anonimato
Tweet
2339 Hits
Rafael Garcia Lazaro

Nmap, ¿solo para realizar escaneos?

nmap
Vamos a ver un truco (o dos) para abrir una shell usando nmap. Nmap es una aplicación utilizada no solo por pentesters o hackers, sino también por administradores de sistemas, por lo que es fácil que nos la encontremos instalada, y además con privilegios de root, pero... ¿sabes que se puede abrir una shell usando nmap? Si está instalada una versión...
Continuar leyendo
0
  2888 Hits
Tweet
2888 Hits
Rafael Garcia Lazaro

Instalación de powershell sobre Ubuntu

ps_on_linu_20200126-104606_1
Instalación de powershell sobre Ubuntu  Hola a tod@s, por la necesidad de interactuar entre diferentes ámbitos puede que sea útil instalar varios CLI (Command Line Interface) en un solo sistema, tareas que ya tenemos desarrolladas y funcionan las podemos "portabilizar". Vamos a ver como instalar PowerShell en Ubuntu 19. La verdad es que, desde...
Continuar leyendo
1
  2549 Hits
Etiquetas:
Hack by Security Hacking PowerShell
Tweet
2549 Hits
Juan Miranda Blitz

Postexplotación – Gathering con PowerShell

powershell Postexplotación – Gathering con PowerShell
Postexplotación – Gathering con PowerShell​ Buenos días a tod@s. Nuestro objetivo esta vez se trata de la recolección de información de un sistema haciendo uso de un script llamado Gathering, el cual está desarrollado en PowerShell. PowerShell es la línea de comandos basada en .NET Framework, muy flexible y de gran potencia. Gracias a esta línea de...
Continuar leyendo
1
  3344 Hits
Etiquetas:
postexplotación PowerShell Gathering Hacking Hack by Security
Tweet
3344 Hits
        Siguiente
1 2 3

fbintwtwtw

Logo_blanco_web.png

Pida más información en: info@hackbysecurity.com
o Contáctenos

Esta web utiliza cookies propias y de terceros para analizar y mejorar tu experiencia de navegación.

Al continuar navegando, entendemos que aceptas su uso. zzzzzzzz

Acepto
Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones