Registrar

Menú de Usuario

Registrar
Recordarme
Olvidé mi usuario  Olvidé la contraseña Reenviar enlace activación

principal2.jpg
Blog HbS
Miguel Ángel Martín Peña

Entrevista a Sergio de los Santos

Sergio de los santos
TRANQUILO, SANTOS NOS VIGILA.  Sergio de los Santos es Coordinador del área de Innovación y Laboratorio de 11Paths en Telefónica Digital, veterano en esto de la ciberseguridad pues lleva ya más de 20 años ligado a este sector, además de escritor de varios libros de seguridad y hacking. Le hemos realizado una entrevista amena donde se...
Continuar leyendo
0
  2934 Hits
Etiquetas:
Hacking ciberseguridad 11paths hackers innovacion
Tweet
2934 Hits
Miguel Ángel Martín Peña

Entrevista a Alejandro Ramos

AlejandroRamos
DE HACKER ÉPICO A CISO  Alejandro Ramos es un referente dentro del mundo de la ciberseguridad, nombrado el CISO más influyente durante varios años y escritor, no hay nada que se le resista a este prolífico hacker.  Actualmente trabaja como Director Global de Operaciones de Seguridad en 11Paths y es profesor colaborador...
Continuar leyendo
0
  3884 Hits
Etiquetas:
Hacking ciberseguridad hacker ciso 11paths
Tweet
3884 Hits
Rafael Garcia Lazaro

Hackeando ando...

8fdf7f64-e919-11e9-aefb-a946d2463e4b
Un móvil puede ser una herramienta muy útil que nos puede ayudar o facilitar nuestra labor, a la hora de realizar una auditoría o pentesting. Aunque existen distribuciones como NetHunter que ya cuentan con multitud de herramientas, podemos instalar en nuestro teléfono un emulador de terminal Linux. En este caso vamos a...
Continuar leyendo
1
  3667 Hits
Etiquetas:
Hacking metasploit android termux pentest
Tweet
3667 Hits
Miguel Ángel Martín Peña

Buzón de ayuda

buzon_ayuda
Como todos sabemos, la Ciberdelincuencia no descansa, siendo objetivos de #ciberataques tanto empresas como particulares y causando verdaderos estragos en nuestra corporación y nuestro día a día. Por desgracia actualmente estamos pasando por momentos en los que la lucha contra la #COVID19 y protegernos frente a ataque cibernéticos es vital, pero… ¿...
Continuar leyendo
0
  1618 Hits
Etiquetas:
Hacking ciberseguridad ayuda
Tweet
1618 Hits
Rafael Garcia Lazaro

Diccionarios ¿son importantes?

dic
Hola hacker,  los diccionarios son una parte muy importante a la hora de realizar un ataque de fuerza bruta, debemos tener en cuenta nuestro objetivo y, cuanto más sepamos de él, más posibilidades de éxito tendremos. Nada como github para encontrar buen material, si por ejemplo buscamos diccionarios para wpa, podemos buscar: site:github.c...
Continuar leyendo
0
  1416 Hits
Etiquetas:
Hacking diccionarios wordlist
Tweet
1416 Hits
Rafael Garcia Lazaro

Browser hacking

portada
Una herramienta muy útil a la hora de realizar una auditoría de una página web es el propio navegador, a través de él podemos ver el código fuente de una página, conocer rutas, ver los posibles comentarios del código,... y también podemos usar extensiones del propio navegador o add-ons para ayudarnos; seguro que sabéis lo que son, e incluso te...
Continuar leyendo
0
  3533 Hits
Etiquetas:
Hacking browser chrome extensions add-ons
Tweet
3533 Hits
Rafael Garcia Lazaro

Vishing

portad_20200813-165237_1
Hoy voy a ser un poco más espeso, pero poco, vamos con algo de teoría; el término vishing deriva de la unión de dos palabras o términos en inglés "voice" y "phishing"; consiste en la realización de llamadas telefónicas fraudulentas para, normalmente, obtener información personal o sensible; ahora bien, preguntaos, ¿cómo sabéis que cuando os llama u...
Continuar leyendo
0
  3402 Hits
Etiquetas:
Hacking vishing estafa
Tweet
3402 Hits
Rafael Garcia Lazaro

Pentesting Vs Bug Bounty

portada
Hola hackers, Hoy vamos a hablar de algo que muchos tenemos claro, pero creo que muchas empresas no, el bug bounty no es un pentesting o una auditoría, sí, ya sabemos que una auditoría también tiene bastantes diferencias con un pentesting, de eso hablamos otro día. El bug bounty nació hace unos cuantos años, allá por los años 80, como una form...
Continuar leyendo
0
  3481 Hits
Etiquetas:
Hacking bug bounty pentesting hacker
Tweet
3481 Hits
Albano

Crear tu propio diccionario para un ataque de fuerza bruta efectivo

portad_20200723-172840_1
Hola hacker, hoy vamos a hablar de esos diccionarios que utilizamos para lanzar ataques de fuerza bruta a un objetivo, existen multitud de diccionarios creados, con contraseñas por defecto, las más usuales,... pero no siempre eso es lo que queremos o necesitamos. ¿Qué tal crear un diccionario para realizar estas pruebas basándonos en la información...
Continuar leyendo
0
  19473 Hits
Etiquetas:
Hacking fuerza bruta diccionarios cewl cupp
Tweet
19473 Hits
Rafael Garcia Lazaro

SQL Injection

portada
¿Otro post de SQL injection? Sí, otro post de SQLi, el motivo es que no aprendemos y siguen apareciendo vulnerabilidades de este tipo, la última que me encontré fue bastante grave, de ahí que vuelva a poner sobre la mesa esta vulnerabilidad, tanto los hackers como los ciberdelincuentes se aprovechan de ella. ¿Qué es el SQL Injection?   El...
Continuar leyendo
0
  3064 Hits
Etiquetas:
Hacking #sqli #vulnerabilidad
Tweet
3064 Hits
Rafael Garcia Lazaro

Metasploit (cheat sheet)

metasploit
El framework Metasploit es una herramienta de código abierto desarrollada en ruby, podéis incluso añadir vuestros propios desarrollos en ella (si no sabéis como apuntaos a nuestro curso de hacking ético). Esta herramienta es muy utilizada para realizar pentesting, tanto para comprometer sistemas como para obtener datos antes y después de compr...
Continuar leyendo
1
  25349 Hits
Etiquetas:
Hacking metasploit cheat sheet
Tweet
25349 Hits
Albano

Diario de guerra de un comercial informático (Cap.2)

portada
El enemigo más peligroso es el que no se ve  ​ Año 1930, una época de transición en España, el paso de la Republica al Franquismo. Un periodo de la historia de España de tiempos difíciles y muchas penurias, un época en la que la mayoría de los españoles vivían principalmente de la agricultura. La economía era prácticamente de subsistencia y se...
Continuar leyendo
0
  1665 Hits
Etiquetas:
Hacking phising concienciacion
Tweet
1665 Hits
Rafael Garcia Lazaro

Escaneado puertos

portada2
Una de las partes fundamentales tanto del auditor de seguridad o hacker, como del administrador de sistemas, es saber qué pasa en la red, ambos deben buscar vulnerabilidades, pero con distintos objetivos, el primero para decir, "Aquí hay un posible 'agujero', te recomiendo que lo soluciones", el segundo para decir, "Aquí hay un posible 'agujero', t...
Continuar leyendo
0
  3514 Hits
Etiquetas:
Hacking nmap scanner red
Tweet
3514 Hits
Rafael Garcia Lazaro

He desinstalado la linterna y la calculadora

cal_20200530-225749_1
​Hoy nos vamos a hacer eco de un video que se está corriendo por redes sociales y mensajería; en él se escucha una conversación de un programa de televisión con bastante audiencia, en la cual se dice que los estafadores son capaces de hackear nuestro teléfono cuando usamos nuestra linterna o la calculadora, cosa que, si explicasen bi...
Continuar leyendo
1
  2351 Hits
Etiquetas:
Hacking Móviles fakenews malware
Tweet
2351 Hits
Albano

Diario de guerra de un comercial informático (Cap.1)

matrix-2953869_1920
Al emprendimiento, le sigue la muerte por los talones, si no tomas precauciones  ¿Quién va a querer hackearnos?... cualquiera, chato, cualquiera   Año 2004, una llamada de un antiguo compañero de colegio informaba sobre el fallecimiento de la madre de uno de los antiguos componentes del grupo. No todos pudieron asistir al tanatorio, ...
Continuar leyendo
1
  1661 Hits
Etiquetas:
Hacking ciberseguridad
Tweet
1661 Hits
Juan Miranda Blitz

NTFS Alternate Data Stream ADS

alternate-data-streams.jpg NTFS Alternate Data Stream ADS
¡Buenas tardes hacker! Hoy vas a ver NTFS Alternate Data Stream (ADS), técnica utilizada para ocultar información y programas dentro de un sistema. Pero ¿para qué sirve ocultar archivos dentro de otros? pues para proteger archivos que quieras que permanezcan ocultos, evitando así que herramientas como los antivirus o anti-malware puedan detectarlos...
Continuar leyendo
0
  3965 Hits
Etiquetas:
Hacking Hack by Security ciberseguridad
Tweet
3965 Hits
Rafael Garcia Lazaro

Instalación de powershell sobre Ubuntu

ps_on_linu_20200126-104606_1
Instalación de powershell sobre Ubuntu  Hola a tod@s, por la necesidad de interactuar entre diferentes ámbitos puede que sea útil instalar varios CLI (Command Line Interface) en un solo sistema, tareas que ya tenemos desarrolladas y funcionan las podemos "portabilizar". Vamos a ver como instalar PowerShell en Ubuntu 19. La verdad es que, desde...
Continuar leyendo
1
  1523 Hits
Etiquetas:
PowerShell Hacking Hack by Security
Tweet
1523 Hits
Juan Miranda Blitz

Postexplotación – Gathering con PowerShell

powershell Postexplotación – Gathering con PowerShell
Postexplotación – Gathering con PowerShell​ Buenos días a tod@s. Nuestro objetivo esta vez se trata de la recolección de información de un sistema haciendo uso de un script llamado Gathering, el cual está desarrollado en PowerShell. PowerShell es la línea de comandos basada en .NET Framework, muy flexible y de gran potencia. Gracias a esta línea de...
Continuar leyendo
1
  2128 Hits
Etiquetas:
postexplotación PowerShell Gathering Hacking Hack by Security
Tweet
2128 Hits
        Siguiente
1 2 3

Panel Cookies

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones