Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
121
)
-
▼
enero
(Total:
121
)
-
Los fallos que cometió para ser descubierto el cre...
-
Instagram desata las críticas de los usuarios espa...
-
Donald Trump indulta a Ross Ulbricht, creador del ...
-
Alia, la IA del Gobierno Español, es un desastre: ...
-
Stargate, un proyecto de Estados Unidos para inver...
-
Ataques del ransomware BlackBasta mediante Microso...
-
El mayor ataque DDoS registrado alcanzó 5,6Tb/s me...
-
Tras el éxito de Doom en documentos PDF, ahora tam...
-
Cae una banda de ciberestafadores que enviaba hast...
-
Cómo desactivar el Antimalware Service Executable ...
-
Herramienta Restablecer Windows
-
Seagate llega a los 36 TB con sus nuevos discos du...
-
YST (‘Yo soy tú’, como se autodenominó irónicament...
-
¿Qué es la pipeline?
-
Una chica de 28 años se enamora de ChatGPT
-
Copilot+ ya permite la búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
Así hackearon a Telefónica: un infostealer e ingen...
-
Google Daily Listen, una IA que resume tus noticia...
-
MAGIS TV PRO: cómo descargar BlueStacks 5 para pod...
-
Telefónica sufre la filtración de los datos de su ...
-
OFFAT: OFFensive API Tester OWASP
-
Ejemplos ataques DDoS capa 7 con MHDDoS
-
HDMI 2.2: promete 96 Gbps y el fin de los problema...
-
Jeff Bezos competirá con Elon Musk en España por o...
-
Amenazan con exponer ubicaciones de más de 40 mill...
-
¿Qué es Netflow e IPFIX? Monitoreo y Análisis de T...
-
Activar SATA Link Power Management en OPNsense
-
Más de 4.000 puertas traseras usando webshells reg...
-
Automatizar copias de seguridad en OPNsense
-
Optimizar rendimiento de OPNsense: Tunables
-
Microsoft Phi-4, su IA más poderosa que ahora es d...
-
Corsair Xeneon Edge, una pantalla táctil de 14,5" ...
-
Raspberry Pi 5 con 16GB
-
Establecer un clúster OPNsense HA (Alta Disponibil...
-
El fin del soporte para Windows 10 en octubre de 2...
-
Comando netsh en Windows: ejemplos de uso
-
Los cambios en la moderación de Meta permiten llam...
-
AMD anuncia sus nuevos procesadores gaming de sobr...
-
Los nuevos procesadores Core Ultra 200 de Intel de...
-
Razer presenta un prototipo de silla con calefacci...
-
¿Quieres un adaptador de cassette con Bluetooth? ¡...
-
Megafiltración de datos en call center expone a 7 ...
-
Túnel SSH port forwarding: Local, remote y dynamic
-
Herramientas de IA gratuitas que debes conocer
-
ChatGPT reconoce que pierden dinero incluso con la...
-
Hackean los datos de los miembros de la argentina ...
-
Publicar automáticamente de un Feed RSS a Telegram...
-
-
▼
enero
(Total:
121
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta técnicas hacking. Mostrar todas las entradas
Mostrando entradas con la etiqueta técnicas hacking. Mostrar todas las entradas
Análisis del hackeo al Sindicato de los Mossos de Esquadra
Phineas Fisher (aka Hack Back!) se ha convertido en uno los casos más mediáticos de los últimos tiempos referente a la seguridad informática. Una persona que se atreve a hackear a empresas reconocidas del sector y organismos policiales, y además publicarlo en un tutorial o en el último caso con un videotutorial de cómo lo hizo. Se trata sin duda de un caso atípico. Vamos a ver si se podría haber evitado el ataque.
Etiquetas:
análisis
,
esquadra
,
hack back
,
hackeo
,
leak
,
mossos
,
phineas fisher
,
sme
,
técnicas hacking
|
8
comentarios
Phineas Fisher explica cómo hackeó a Hacking Team
La filtración de Hacking Team fue noticia en todo el mundo, pero nadie
sabía mucho sobre el autor o cómo lo hizo. Ese misterio por fin ha sido
revelado. Después de ocho meses de silencio casi completo, Phineas Fisher , el pseudónimo detrás de la persona que realizó el ataque, ha publicado una guía en español DIY (Do It Yourself) con la
explicación detallada con las herramientas y la forma en que rompió la seguridad de los sistemas de la
empresa y puso al descubierto sus secretos mejor guardados, como algunos de sus clientes en España: el CNI, la Guardia Civil y la Policía.
Etiquetas:
hacking
,
hacking team
,
herramientas
,
pentest
,
pentesting
,
phineas fisher
,
técnicas hacking
,
tools
|
0
comentarios
Las 10 mejores herramientas de seguridad del 2015 según ToolsWatch
Como en los últimos años ToolsWatch, una web para mantener actualizado el arsenal de herramientas de seguridad y hacking, ha publicado el top 10 de las herramientas más votadas por sus lectores:
Extracción de hashes y contraseñas en texto plano en Windows 8.1 y 10
Utilizar herramientas como Mimikatz para conseguir obtener las
contraseñas en texto plano en un pentest puede suponer un quebradero de
cabeza si nos enfrentamos a sistemas como Windows 10 o Windows 8.1 / 8.
Tener un hash o una contraseña en plano puede ser igual a efectos
prácticos, pero conseguir las contraseñas en plano en un pentest siempre
tendrá más impacto para la empresa.
Etiquetas:
contraseña
,
contraseñas
,
hacking
,
hash
,
microsoft
,
pass
,
password
,
passwords
,
powershell
,
técnicas hacking
,
windows 10
,
windows 8
,
windows 8.1
|
1
comentarios
Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
¿Tienes problemas para conseguir una shell de Meterpreter por culpa del
molesto Antivirus? Echa un vistazo a el nuevo programa de ofuscación
shell Shellter 4.0. La última versión de Shellter para pentesters fue
revelado en B-Sides de Lisboa a principios de este mes. Actualizaciones
incluyen el aumento de la ofuscación a través de un codificador y
decodificador de encargo polimórfico. También esta versión ahorra unos
pasos mediante la inclusión de las shells Meterpreter más comunes.
Etiquetas:
antivirus
,
bypass
,
hacking
,
herramientas
,
kali
,
kali linux
,
payload
,
pe
,
pentester
,
pentesting
,
shellter
,
técnicas hacking
,
tools
|
0
comentarios
Parrot Security OS; Kali Linux a la italiana
Parrot Security OS es una distribución basada en Debian GNU/Linux de origen italiano especializada en la seguridad informática y orientada por tanto a realizar labores de pentesting, informática
forense, hacer ingeniería inversa, navegar de forma anónima.
Etiquetas:
hacking
,
iso
,
italia
,
parrot
,
pentest
,
pentester
,
pentesting
,
seguridad
,
técnicas hacking
|
2
comentarios
Ataques XSS avanzados y ejemplos de explotación
Un artículo de gr2dest.org dónde se habla de los ataques XSS más allá de los tipos
reflejado y persistente. Se intenta aportar una visión más amplia sobre
las posibilidades dentro de este tipo de ataques así como las
condiciones para que éstos se produzcan. También se explora y el funcionamiento de la
herramienta XSSer para el lanzamiento de ataques de este tipo.
Etiquetas:
CSRF
,
hacking
,
manual
,
pentest
,
pentester
,
pentesting
,
seguridad
,
técnicas hacking
,
tutorial
,
xss
|
0
comentarios
Guía Avanzada de Nmap 6
Guía Avanzada de Nmap 6 realizada por @BufferOverCat y @jovimon,
que se ha liberado hace apenas un mes. La guía, fruto de la
colaboración del Centro Criptológico Nacional (CCN) y el Centro de
Seguridad TIC de la Comunidad Valenciana (CSIRT-cv), muestra de forma
útil y práctica el funcionamiento de Nmap, detallando las técnicas que
se pueden utilizar con este analizador de redes.
Listado completo de herramientas en Kali Linux
En términos de seguridad informática, Backtrack ha sido una de las distribuciones
de Linux que más se han utilizado para realizar tareas de pentesting y auditorías de seguridad. Offensive Security, quién también desarrolló Backtrack Linux, lanzó una nueva distribución llamada “Kali Linux” que promete ser la más "avanzada, robusta y estable" distribución de seguridad basada en Debian GNU/Linux.
Etiquetas:
auditar
,
auditoría
,
backtrack
,
gnu/linux
,
hacking
,
hacking web
,
kali
,
kali linux
,
pentest
,
pentester
,
pentesting
,
seguridad
,
sniffer
,
software
,
técnicas hacking
,
tools
|
6
comentarios
Manual con ejemplos "XSS for fun and profit"
Manual completo de lord epsylon presentado en la Summer Camp Garrotxa de 2009 (SCG09) donde se exponen todo tipo de ataques conocidos, formas de evasión de filtros, diferentes
técnicas/finalidades de un atacante y una recopilación de herramientas,
links, ideas y vectores válidos.
Etiquetas:
Cross Site Scripting
,
CSRF
,
hack
,
hacking
,
linux
,
manual
,
seguridad
,
software
,
técnicas hacking
,
tutorial
,
xss
|
0
comentarios
Phishing en 2014: Ejemplo práctico con Facebook
18 años después de su aparición, el Phishing sigue estando a la orden del día. En el documento vamos a ver un ejemplo práctico de phishing con Facebook en una red wifi usando previamente un ataque ataque Man in the Middle, y la herramienta Social Engineering Toolkit (SET) incluída en Kali-Linux
Curso y Manual de Metasploit Framework
Metasploit es un “Framework” para realizar test de intrusión desarrollado por Rapid 7. Existen 3 versiones de Metasploit, entre ellas la “Community Edition” sobre la que vamos a basar este módulo
Etiquetas:
framework
,
hacking
,
linux
,
manual
,
metasploit
,
pentest
,
pentester
,
pentesting
,
software
,
técnicas hacking
,
tutorial
|
8
comentarios
Ataque Man in the middle en Redes locales
Ataque y detección:
- - Introducción
- - Conceptos clave
- - Plataformas Linux
- - Software
- - Explicación
- - Ataques de ejemplo
- - Dispositivos móviles
- - Mensajería instantánea
- - Redes sociales y UJAEN
- - Plataformas Windows
- - Software
- - Ataques de ejemplo
- - Dispositivos Móviles
- - DNS Spoofing
- - Detección del ataque
- - Acceso a la máquina
- - Prueba de ICMP
- - Prueba de ARP
- - Aplicaciones para detectar sniffers
- - Protección frente a Sniffers
- - Conclusión
- - Referencias
