Clik here to view.
Mi Movistar en Movistar + como Living App
Ya hemos llevado en formado Living Apps las dos principales plataformas sobre las que iremos añadiendo los principales servicios que tengas. La primera de ella, Smart WiFi Living App es la plataforma...
View ArticleClik here to view.
Hacking Trick: Environment Variable $Path Interception y Escaladas de...
En el artículo de hoy quería mostrar un pequeño truco para tener en cuenta siempre en tu proyecto de Ethical Hacking o de Red Team. En algunas ocasiones nos preguntamos qué vías o trucos podemos...
View ArticleClik here to view.
Ven a que te firmemos tu libro de @0xWord en la @RootedCON
Como sabéis, este jueves comienzan los tracks de conferencias de la RootedCON con una buena cantidad de charlas que no debes perderte. Los horarios los tienes publicados todos en la agenda, pero yo, en...
View ArticleClik here to view.
Máxima Seguridad en Windows & Metasploit para Pentesters de @0xWord "Gold...
Los libros de Máxima Seguridad en Windows y Metasploit para Pentesters en 0xWord son dos de los cuatro libros más vendidos de la editorial. Estos libros son actualizados constantemente para adaptarse a...
View ArticleClik here to view.
El club de los poetas muertos [Parte 1 de 6] #malware #esteganografía...
Ayer en la RootedCON tuve la oportunidad de compartir con la audiencia una investigación que habíamos realizado en ElevenPaths durante el año 2015 y que en su momento decidí que lo mejor no era...
View ArticleClik here to view.
Eventos para la semana del 9 al 15 de marzo
Ayer no llegué a traeros la lista de eventos de la semana que viene a tiempo, pero hoy domingo sí que tengo completa. Con la alerta social que tenemos por el Coronavirus, parece que las actividades...
View ArticleClik here to view.
MyPublicInbox: Muchos más perfiles públicos
El proyecto de MyPublicInbox, que ofrece a las personas un canal respetuoso con el tiempo de las personas para contactar con Perfiles Públicos, sigue creciendo a muy, muy, muy buen ritmo. Los motivos...
View ArticleClik here to view.
Gremlin Botnets: El club de los poetas muertos [Parte 2 de 6]
Tras acabar la primera parte, quedaba claro que el mundo del cibercrimen estaba poniendo mucha atención al mundo de las apps para Android por medio de controlar Gremlin Apps que se conviertan en...
View ArticleClik here to view.
Medidas de Telefónica ante el Coronavirus
El siguiente artículo es un post publicado por D. José María Álvarez-Pallete, Presidente Ejecutivo de Telefónica, en su cuenta de Linkedin ayer por la tarde, como respuesta a la situación que estamos...
View ArticleClik here to view.
Hacking Things with Bluetooth Low-Energy (BLE)
Llegó la edición número XI de RootedCON. Recientemente conté que es una semana especial, llena de muchas horas intensas entre formación y charlas, preparación, exposición, lugar de encuentro con viejos...
View ArticleClik here to view.
Trabajo flexible, teletrabajo, la crisis del Coronavirus y un futuro extraño...
Supongo que muchos de vosotros, yo tengo mucha preocupación por lo que está pasando con la crisis del Coronavirus. Desde hace cinco días prohibí salir a mi madre a la calle - que tiene un 60 % solo de...
View ArticleClik here to view.
Gremlin Botnets: El club de los poetas muertos [Parte 3 de 6]
En las primeras dos partes de esa serie me he centrado en explicar la arquitectura general de lo que podría ser una Gremlin Botnet basado en la idea inicial de la FOCA Botnet y de la aparición de las...
View ArticleClik here to view.
Aprendizaje Basado en Retos de Hacking: 2º Reto
Desde que llevo dando clases en el Ciclo de Grado Superior de Administración de Sistemas Informáticos en Red (ASIR) en Salesianos de Villamuriel (PALENCIA), siempre intento, de manera transversal,...
View ArticleClik here to view.
Campaña de #YoMeQuedoEnCasa en @0xWord y @MyPublicInbox1 #MyPublicInbox...
La verdad es que todos los que tenemos una gran preocupación con la crisis del Coronavirus, yo personalmente y mis compañeros de 0xWord y MyPublicInbox, no solo la vivimos por las infecciones que se...
View ArticleClik here to view.
[Write Up ] Solución al Reto Hacker 2 para estudiantes
Hace un par de días os dejé publicado el Reto Hacker 2 para estudiantes que había hecho nuestro querido compañero, amigo, CSE de ElevenPaths, y autor del libro de "Hacking Web Technologies", y sobre...
View ArticleClik here to view.
Pentesting con PowerShell: Movimiento lateral con Invoke-WMIExec
En las últimas semanas y meses he ido hablando sobre diferentes técnicas de movimiento lateral como, por ejemplo, el uso de los objetos DCOM con la técnica ShellWindows - también con DCOM usando la MMC...
View ArticleClik here to view.
XRayCode: Radiografiando el código fuente de aplicaciones con mapas de calor...
El análisis de código fuente en busca de vulnerabilidades es una práctica habitual dentro de la seguridad informática. Y en concreto, las técnicas de Análisis de Código Estático son posiblemente las...
View ArticleClik here to view.
La Comunidad de Madrid lanza una web de autoevaluación para Coronavirus
El miércoles por la tarde la Comunidad de Madrid lanzó la web de autoevaluación para COVID-19 "Coronavirus" que puedes consultar en la dirección https://www.coronamadrid.com, y que tras autenticarte,...
View ArticleClik here to view.
Cómo detectar una infección COVID-19 con placas de Rayox X haciendo uso de...
Desde que descubrimos la increíble herramienta online de Google llamada Teachable Machine, no hemos podido parar de utilizarla en multitud de proyectos como éste que hicimos con el equipo de LUCA - la...
View ArticleClik here to view.
Cómo estar cerca de nuestros mayores con Movistar Home {o con lo que quieras}...
La tecnología nos ayuda a estar más cerca que nunca, aunque a veces no podamos vernos en persona, y este es el caso que tenemos estos días en los que tenemos que estar recluidos. Supongo que como...
View Article