22 nov. 2016

Crack MD5, SHA1, MySQL, NTLM Free Online!


Hace algún tiempo salió InsidePro Hash Finder un buscador de hashes másivo, gratuito y online donde se pueden encontrar hasta 25 mil hashes de una tanda. Detecta automáticamente el hash que buscas y encuentra la mayoría de las veces el password. Soporta más de 100 algoritmo, entre ellos:

16 nov. 2016

Bypass cifrado en Linux (Cryptsetup Initrd root Shell) [CVE-2016-4484]


Un investigador español, llamado Hector Marco, ha descubierto un fallo en la herramienta Cryptsetup utilizada para cifrar discos duros que puede permitir a un usuario saltarse el cifrado LUKS.

21 abr. 2016

Ubuntu 16.04 LTS (Xenial Xerus) ya está disponible para su descarga!


Canonical ha lanzado Ubuntu 16.04 LTS (Xenial Xerus), la sexta versión Long Term Support de Ubuntu. Esta versión también será la primera de la tan esperada convergencia, en donde un teléfono podrá convertirse en un ordenador de escritorio si le conectamos un ratón y un teclado Bluetooth.

Alguna de sus nuevas funciones que incluye la versión Xenial Xerus de Ubuntu incluye soporte para ZFS y CephFS, dos administradores de volúmenes que mejorarán el rendimiento del sistema. En el caso de ZFS, el sistema incluye comprobación de integridad continua contra datos corruptos, reparación automática de ficheros y compresión de datos. Por otra parte, el sistema CephFS es un sistema de archivos distribuido que proporciona una plataforma ideal para el almacenamiento empresarial de gran escala para computación de clústers en tecnología abierta.

28 mar. 2016

Vídeos de la Conferencia 8.8 Edición 2015


Entre el 22 y 23 de octubre de 2015 se celebró la 5° edición de 8.8 Computer Security Conference que es la mayor conferencia de seguridad informática en Chile cuya temática es el hacking enfocada principalmente en compartir conocimientos y experiencias.

21 mar. 2016

SQL Injection Cheat Sheet


Sin duda uno de los ataques más conocidos e importantes en el mundo del Hacking y PenTest son las inyecciones SQL, esto se debe a que la gran mayoría de sistemas usan los gestores de Bases de Datos SQL y a que en el pasado por faltas en protocolos de seguridad existía una cantidad muy elevada de sistemas y sitios webs vulnerables a  este tipo de ataques. A pesar de que la seguridad ya es un tema que se toma en serio, aun existen muchos sistemas vulnerables a estos ataques y las SQLi siguen siendo la primera carta bajo la manga de muchos hackers.

11 ago. 2015

Kali Linux 2.0 - La Mejor Distro GNU/Linux para Hacking y PenTest [Disponible para Descargar]


Offensive Security por fin ha lanzado la esperada versión de Kali Linux 2.0 ('Kali Sana'), la según muchos, la mejor distro Linux para realizar Penetration Test, análisis forense, hacking e ingeniería inversa,  basada en Debian de código abierto y con cientos de herramientas.

7 jul. 2015

Kali Linux 2.0: Kali Sana! [Video de Presentación]


El equipo de Kali Linux nos sorprende con una grata noticia, el 11 de agosto del presente año tendremos Kali 2.0 (Kali Sana!), el equipo para no dejarnos con las dudas han subido un vídeo con las transformaciones que ha sufrido este SO, desde BackTrack 1 pasando por el 2, 3, 4, 5, Kali 1.0 y llegando a Kali 2.0 que aun no es liberado pero que han dejado imágenes de como se verá y la verdad es que el entorno gráfico está quedando bastante bonito y ordenado, sin duda una gran noticia y a esperar.

24 may. 2015

Base de Datos de AdultFriendFinder Filtrada (DB Leak!) más de 3.5M de Registros


Recientemente han filtrado la base de datos (al parecer completa y con más de 40 Millones de usuarios) del famoso sitio de "Citas para adultos y líos de una sola noche", AdultFriendFinder.

Al principio se informó que la BD estaba en venta en la Deep Web, pero de una u otra forma siempre se termina filtrando.