CapTipper es una herramienta en python para analizar, explorar y simular el tráfico malicioso HTTP. CapTipper configura un servidor web[…]
Lee másSeguridad Informática Actual
Portal Especializado en Seguridad Informatica y Hacking Etico | Ciberseguridad | Noticias | Cursos | Libros | Revistas | Enlaces
Trape: Rastrear Personas (La Evolución del Phishing) OSINT.
Trape es una herramienta de reconocimiento que te permite rastrear a las personas y hacer ataques de phishing en tiempo[…]
Lee másLokiBot: Malware Troyano Bancario y Ransomware… Robo o Extorsión.
¿Recuerdas a Hydra de la mitología antigua? La cabeza con muchas serpientes a la que le crecía otra cabeza cuando[…]
Lee más3 servicios de VPN para proteger tu privacidad en redes Wi-Fi.
A la hora de proteger tu privacidad, especialmente navegando en redes inseguras, hay una herramienta que hoy en día se torna[…]
Lee más5 formas de comprobar si tu router está configurado de manera segura.
La seguridad de nuestra información requiere de distintas medidas de protección; desde la aplicación de lo que se ha denominado[…]
Lee másInvestigador de Google publica 14 vulnerabilidades que afectan a Linux mediante USB.
Que ciertos sistemas operativos tengan mala fama a nivel de seguridad no justifica el sobreestimar lo ofrecido por otros. Andrey[…]
Lee másSeccubus: una herramienta para automatizar el escaneo de vulnerabilidades en sistemas.
Hoy en día existen una gran cantidad de herramientas para el escaneo de vulnerabilidades. Programas como Nessus, OpenVAS, el archiconocido[…]
Lee másVulnerabilidad en TorBrowser permite obtener la IP real.
Desde hace solo unas horas se viene hablando de un reciente descubrimiento por el que se está advirtiendo a los usuarios de[…]
Lee másTaller práctico, Robo de credenciales; aplicaremos SSLStrip, Dns spoof, SET y Ettercap
Taller práctico demostrando cómo hackean usuarios y contraseñas (credenciales) aunque viajen vía https.Usaremos, SSLStrip, Dns spoof, SET y Ettercaphttps://youtu.be/NIxj-RjYMFw
Lee másSSMA – Simple Static Malware Analyzer.
SSMA es un analizador de malware simple escrito en Python 3. caracteristicas:Analice el encabezado y las secciones del archivo PE[…]
Lee másGoogle destapa cómo pueden espiarte usando la cámara de tu iPhone
Entre Microsoft y Google es habitual que se destapen fallos de seguridad. Pero no, no es frecuente que la firma de Mountain View destape[…]
Lee másCiberdelincuentes utilizan convertidores de vídeos de Youtube falsos para distribuir malware.
Además de estar en el punto de mira de la industria, también lo están para los ciberdelincuentes. Expertos en seguridad[…]
Lee másDescubren cómo robar contraseñas de Windows sin intervención del usuario.
Los ataques informáticos cada vez son más frecuentes, especialmente en redes de ordenadores. Cada poco tiempo podemos ver cómo aparecen[…]
Lee másComo detectar códigos maliciosos con reglas de YARA y Nessus
A medida que pasan los años la seguridad de la información toma un papel más que crucial en nuestros proyectos,[…]
Lee másAhMyth, un RAT (Remote Administration Tool, Troyano) para Android libre y de código abierto.
AhMyth ha liberado el código de un Rat para Android. Bautizado con su mismo nombre, consta de dos partes: – Lado[…]
Lee másNueva guía de ransomware: conoce las mejores herramientas para protegerte.
La evolución del ransomware no ha parado en los últimos años y, mientras siga siendo una de las actividades más rentables para[…]
Lee másROCA y KRACK ¿Preocupado por tu Wi-Fi? Hay cosas peores!
Además de Krack, tenemos ROCA. Ambas son vulnerabilidades muy graves. Pero no está todo perdido No es el único año[…]
Lee másAndrol4b, una máquina virtual para análisis forense de apps de Android.
Gracias al análisis forense de aplicaciones y sistemas es posible detectar posibles fallos y vulnerabilidades de manera que los desarrolladores[…]
Lee másKRACK: Grave debilidad en WPA/WPA2.
En los últimos días, ha sonado una alerta sobre una forma de vulnerar el protocolo WPA2. Básicamente, lo que los[…]
Lee másUn botnet DDoS de 2015 aumenta su actividad en las últimas semanas.
Un botnet DDoS descubierto por primera vez en 2015 ha aumentado la actividad durante el verano y es responsable de[…]
Lee másCCleaner: Descubren esparcimiento de malware usando la puerta trasera de este aplicativo..
La conocida herramienta de limpieza para Windows CCleaner dio hace unos días uno de los sustos del año al conseguir[…]
Lee másUn viejo bug de Linux, un problema de seguridad !
Un viejo bug de Linux aparentemente sin importancia era en realidad un problema de seguridad Todos los grandes proyectos de[…]
Lee másGenerar Shellcodes: OWASP ZSC (ZeroDay Cyber Research ShellCodes). Weaponizing ShellCodes.
A menudo podemos utilizar la herramienta msfvenom de Metasploit para poder llevar a cabo la generación de shellcodes o código[…]
Lee másLaboratorio De Explotación De Apache Struts S2-052 (PentesterLab).
Equifax – Apache Struts S2-052 Seguro que la mayoría, sino tod@s, habéis oído la noticia sobre la que hasta la[…]
Lee másPhEmail: Herramienta de envío de correos electrónicos de phishing para test de penetración con ingeniería social.
En los últimos años las redes se han vuelto más seguras, mediante el endurecimiento de servidores y el despliegue de[…]
Lee másTen cuidado, habrían robado la base de datos de usuarios de PlayStation.
PSN Foto propiedad de: Sony El grupo OurMine se adjudica el robo. Si eres usuario de PlayStation, te recomendamos[…]
Lee másPORTIA: automatiza el escalado de privilegios durante un pentest.
Portia es un género de araña saltadora que se alimenta de otras arañas y es conocida por su comportamiento de[…]
Lee másPAFISH (Paranoid Fish): Herramienta de detección de entornos virtualizados.
Con el fin de ser capaces de detectar si se está ejecutando un software dentro de: un depurador, una máquina[…]
Lee más66 CURSOS ONLINE GRATUITOS QUE INICIAN EN AGOSTO 2017.
Conoce la oferta de cursos online gratuitos que comienzan en agosto y te permiten adquirir nuevas habilidades en distintas áreas. Hoy[…]
Lee másFLARE VM: entorno virtualizado para analizar malware.
Son muchas las empresas de seguridad que utilizan entornos virtualizados para analizar las amenazas informáticas existentes y extraer conclusiones para[…]
Lee más