5 ago. 2017

Presentaciones de Black Hat USA 2017 (PDF)


La semana pasada publiqué una entrada con las presentaciones de la DEF CON 25 y está vez es la oportunidad de las presentaciones de Black Hat USA 2017, sin duda es un material de primera y recomiendo que vean al menos las presentaciones que les llamen la atención:

31 jul. 2017

Presentaciones de la DEF CON 25 (PDF)


Sin lugar a duda DEF CON es la conferencia de seguridad informática y hacking más grande y con los mejores exponentes a nivel mundial. En esta ocasión les traigo las presentaciones de la versión 25 de este encuentro. Vale la pena revisarlas para entender a que amenazas nos enfrentamos hoy en día. Espero las disfruten:

6 abr. 2017

Privacidad y Anonimato en un Mundo de Datos ¿Imposible?


Para un hacker es fácil realizar un ataque a través de una VPN, Proxy, TOR, servidor comprometido... Pero el resto del tiempo, como un ser humano normal ¿Tendrá el dinero para comprar una buena VPN?, ¿Tendrá la paciencia para dirigir su tráfico a través de TOR, esperar largos tiempos de espera y posibles bloqueos?

22 nov. 2016

Crack MD5, SHA1, MySQL, NTLM Free Online!


Hace algún tiempo salió InsidePro Hash Finder un buscador de hashes másivo, gratuito y online donde se pueden encontrar hasta 25 mil hashes de una tanda. Detecta automáticamente el hash que buscas y encuentra la mayoría de las veces el password. Soporta más de 100 algoritmo, entre ellos:

16 nov. 2016

Bypass cifrado en Linux (Cryptsetup Initrd root Shell) [CVE-2016-4484]


Un investigador español, llamado Hector Marco, ha descubierto un fallo en la herramienta Cryptsetup utilizada para cifrar discos duros que puede permitir a un usuario saltarse el cifrado LUKS.

21 abr. 2016

Ubuntu 16.04 LTS (Xenial Xerus) ya está disponible para su descarga!


Canonical ha lanzado Ubuntu 16.04 LTS (Xenial Xerus), la sexta versión Long Term Support de Ubuntu. Esta versión también será la primera de la tan esperada convergencia, en donde un teléfono podrá convertirse en un ordenador de escritorio si le conectamos un ratón y un teclado Bluetooth.

Alguna de sus nuevas funciones que incluye la versión Xenial Xerus de Ubuntu incluye soporte para ZFS y CephFS, dos administradores de volúmenes que mejorarán el rendimiento del sistema. En el caso de ZFS, el sistema incluye comprobación de integridad continua contra datos corruptos, reparación automática de ficheros y compresión de datos. Por otra parte, el sistema CephFS es un sistema de archivos distribuido que proporciona una plataforma ideal para el almacenamiento empresarial de gran escala para computación de clústers en tecnología abierta.

28 mar. 2016

Vídeos de la Conferencia 8.8 Edición 2015


Entre el 22 y 23 de octubre de 2015 se celebró la 5° edición de 8.8 Computer Security Conference que es la mayor conferencia de seguridad informática en Chile cuya temática es el hacking enfocada principalmente en compartir conocimientos y experiencias.

21 mar. 2016

SQL Injection Cheat Sheet


Sin duda uno de los ataques más conocidos e importantes en el mundo del Hacking y PenTest son las inyecciones SQL, esto se debe a que la gran mayoría de sistemas usan los gestores de Bases de Datos SQL y a que en el pasado por faltas en protocolos de seguridad existía una cantidad muy elevada de sistemas y sitios webs vulnerables a  este tipo de ataques. A pesar de que la seguridad ya es un tema que se toma en serio, aun existen muchos sistemas vulnerables a estos ataques y las SQLi siguen siendo la primera carta bajo la manga de muchos hackers.