Clik here to view.
Windows 10: (Otro) Bypass (más) de UAC usando AppPaths y sdctl.exe #Windows10...
Muchas eran las quejas de los usuarios sobre UAC (User Account Control) cuando fue introducido por Microsoft en Windows Vista, pero lo cierto es que desde que se rebajó el nivel de seguridad en Windows...
View ArticleClik here to view.
DirtyTooth Hack: Cómo reemplazar el módulo BlueTooth en un altavoz Marshall...
Como ya se explicó en el ataque DirtyTooth Hack, si se quiere meter un módulo malicioso que cambie el comportamiento del BlueTooth Speaker para convertirlo en un Rogue DirtyTooth Speaker, como primer...
View ArticleClik here to view.
Vídeos de las ElevenPaths Talks Temporada 3
Como ya hiciera con los vídeos de la Temporada 1 de las ElevenPaths Talks y con todas las sesiones que conformaron la Temporada 2, voy a utilizar este artículo para ir recopilando todas las grabaciones...
View ArticleClik here to view.
Hay otro Internet en las Wireless Meshnets: De Hyperboria a Freifunk pasando...
Muchas veces, cuando se habla de la Deep Web se tiende a pensar que esta es lo mismo que TOR, y ni mucho menos es así. La Deep Web es un concepto mucho más genérico que habla de aquellos contenidos que...
View ArticleClik here to view.
Citas para la última semana de Marzo @elevenpaths @luca_d3 @movistar_team...
En esta última semana de Marzo de 2017 que se nos viene encima, tenemos alguna acción que puede ser interesante. No os traigo muchas referencias, pero sí que algunas curiosas, como el seminario de las...
View ArticleClik here to view.
Big Data Security Tales: Riak NoSQL Database #BigData
Haciendo recorrido a motores y tecnologías de Big Data de amplio uso, como parte de nuestro trabajo de actualización y mejora de los plugins de Faast, llegamos a Riak. Éste es un motor NoSQL que goza...
View ArticleClik here to view.
Latch’sApp: Un hack para exfiltrar datos con Latch @elevenpaths #latch...
La pasada semana celebramos la IV Edición de nuestro Equinox, un evento interno en el que cualquier persona de CDO puede participar y llevar a cabo sus ideas más locas. En esta ocasión era mi segunda...
View ArticleClik here to view.
Latch en el mundo IoT integrado con Mosquito MQTT Broker #Mosquito #Latch...
A lo largo de la corta vida de Latch hemos visto muchas integraciones de nuestra tecnología con el mundo IoT, desde las integraciones con la hucha o la máquina de caramelos que hicimos internamente,...
View ArticleClik here to view.
Plugin de Latch’sApp para DataExfiltration Toolkit (DET)
Hace un par de días hablábamos de cómo hacer exfiltración de datos a través de Latch con Latch'sApp. Sí, un uso un tanto diferente, pero que era válido para intercambiar información oculta en las...
View ArticleClik here to view.
Pi Guardian: Un sistema de seguridad con Latch, Bots de Telegram y una...
Como ya os han contado Chema Alonso y Pablo González - que presentó su Latch'sApp -, el Equinox es nuestro “Hack Day” personal. Un evento que nació en las entrañas de ElevenPaths y que se extiende...
View ArticleClik here to view.
Nuevo libro de @0xWord: "macOS Hacking" #macOS #hacking #Apple #pentesting
Llevábamos tiempo preparando este nuevo libro sobre un tema del que hay poca documentación en español y hoy ya está disponible para su venta: macOS Hacking, que ha sido escrito por Ismael González y...
View ArticleClik here to view.
Cursos, Charlas y Conferencias para esta misma semana @elevenpaths @0xWord...
Un domingo más me voy a tomar un rato en dejaros la agenda de la semana que se nos viene encima, por si alguna de las cosas que hay planificadas no las tienes en el radar y te apetece formar parte de...
View ArticleClik here to view.
Nuevas ediciones en @0xWord de "Hacking y Seguridad VoIP" & "Ataques en redes...
El otro día os hablaba del nuevo libro de macOS Hacking que hemos publicado en 0xWord, pero también hemos lanzado nuevas ediciones revisadas y ampliadas con nuevos contenidos de los títulos de Hacking...
View ArticleClik here to view.
Cómo proteger Umbraco CMS con Latch #umbraco @umbracoproject #latch @elevenpaths
Ayer por la noche conseguí robar algo de tiempo al reloj para pararme a ver en detalle cómo había sido creado y cómo funcionaba el plugin de Latch para Umbraco CMS, y me he decidido a escribiros una...
View ArticleClik here to view.
Fileless 2: Un nuevo (sí, uno más otra vez) bypass UAC para Windows
Hace unos meses Enigma0x3 publicaba un Bypass UAC distinto a los conocidos hasta el momento, se trataba de un bypass UAC Fileless, es decir, sin necesidad de subir una DLL o un binario al equipo para...
View ArticleClik here to view.
Certificate Transparency Checker para Mozilla Firefox
La iniciativa de Certificate Transparency viene impulsada desde el equipo de seguridad de Google y busca justo lo que el nombre pone: Que haya transparencia sobre los certificados digitales que se...
View ArticleClik here to view.
Ataque de Growth Hacking con WhatsApp Status #WhatsApp #hacking
Hace ya varias semanas apareció la nueva actualización de WhatsApp conlos famosos “Estados”. La experiencia nos ha dicho que con cada nueva modificación del código y con la ampliación de funciones,...
View ArticleClik here to view.
Cómo proteger Office 365 con Latch Cloud TOTP
Si utilizáis una suscripción profesional de Office365 en tu empresa, en la que el administrador ha habilitado MFA (Multi Factor Authentication) eso significa que puedes poner un Segundo factor de...
View ArticleClik here to view.
Reportes de ataques SQL Injection hechos con Havij indexados en Google...
La herramienta Havij es una de las más populares en el mundo del pentesting para hacer ataques de SQL Injeciton. Quizá no es tan versátil como SQLMap, pero tiene tiene un interfaz gráfico que la hace...
View ArticleClik here to view.
El reconocimiento de voz biométrico en "Oye Siri" y la seguridad
Si has ido a configurar el servicio de "Oye Siri" en español, o "Hey Siri" en inglés, habrás visto que tienes que pasar por un reconocimiento de tu forma personal de decir ese comando. Debes decir...
View Article