Clik here to view.
Metasploit: Cómo extender las funcionalidades de meterpreter
En el artículo de hoy, vengo a hablar del popular meterpreter de Metasploit, y mostrar cómo podemos agregarle funcionalidad. Para ello, como me encanta Python, nos vamos a centrar en el uso de este...
View ArticleClik here to view.
Una historia de la estrategia Data-Centric para ser Data-Driven Decisions:...
No se puede explicar la estrategia Data-Centric que seguimos sin hacer una parada en la visión global de digitalización de la compañía. Como aparece en el dibujo original de YOT que dejé en la tercera...
View ArticleClik here to view.
El leak de Siri para leer los mensajes de WhatsApp a través de las...
Cuando leí la primera noticia sobre el nuevo leak de Siri que permitía leer los mensajes de WhatsApp me pareció extraño. Yo - que me miro y documento de todos los bugs de iOS para mantener el libro de...
View ArticleClik here to view.
Mi conferencia en Converge Buenos Aires en YouTube
Durante mi paso por Buenos Aires he participado en actividades con mis compañeros de Telefónica, y los equipos de AURA en Argentina, de reuniones con amigos y de, una participación en las jornadas de...
View ArticleClik here to view.
Dos plugins para FOCA OpenSource y uno para Metasploit
Nuestros compañeros del laboratorio de ElevenPaths nos han traído durante estos días atrás dos nuevos plugins para jugar con nuestra FOCA OpenSource y un módulo post-explotación para Metasploit que...
View ArticleClik here to view.
Latch (Voice) Assistant: Controla tu casa con Latch, Siri y Alexa
El pasado jueves el área de CDO celebró la sexta edición del Equinox, un hackathon que realizamos cada 6 meses y que busca que sus participantes lleven a cabo un proyecto que han ideado, que tienen...
View ArticleClik here to view.
Mi charla en TalentLand (México) será por Vídeo Conferencia
Llevo un tiempo buscando una oportunidad buena para visitar México, pero la verdad es que no se cuadran los astros. En esta ocasión iba a pasar por México D.F. y Guadalajara aprovechando la oportunidad...
View ArticleClik here to view.
10 detalles "ocultos" en el evento de presentación de Movistar Home
El pasado evento en Mobile World Congress, donde se lanzó AURA en seis países, se habló de las integraciones con Microsoft Cortana, Google Assistant y Facebook Messenger, y se anunció Movistar Home,...
View ArticleClik here to view.
Cómo proteger tu cuenta de Paypal con Latch Cloud TOTP #paypal #latch
Una de las cuentas que puedes proteger con servicios TOTP es la de tu cuenta Paypal, y es de las que no deberías tener sin 2FA ni de broma, pues como os podéis imaginar es de las más buscadas junto con...
View ArticleClik here to view.
Cómo averiguar números de teléfono privados usando Paypal, Gmail, Facebook y...
El presente artículo es una mezcla de técnicas OSINT (Open Source INTelligence) y algo de Doxing "desenmascaramiento de perfiles", donde como objetivo se trata de localizar el número de teléfono móvil...
View ArticleClik here to view.
Eventos, Cursos y Conferencias para la primera semana de Abril donde...
Hoy, domingo 1 de Abril - April's Fool para los más despistados - os dejo una lista rápida de los eventos, charlas, cursos y/o conferencias para la primera semana de este nuevo mes. Es domingo de...
View ArticleClik here to view.
Cómo configurar tu cuenta de Paypal para que no sea "verbose" #Paypal
La verdad es que a raíz del artículo de Cómo averiguar los números de teléfono con Paypal, Facebook, Gmail y WhatsApp que me envió Pablo García, estuve jugando un rato con las opciones de seguridad de...
View ArticleClik here to view.
TwLocation en Python y un viejo script en Ruby: La API de Twitter sigue dando...
Éste es un tema que no es nada nuevo. La geolocalización de los tuits es algo antiguo, es más, nosotros en ElevenPaths hace unos años hicimos una herramienta que analizaba los tuits de un usuario y los...
View ArticleClik here to view.
Cómo tu Gmail le dice a cualquier Cambridge Analytica qué terminales usas...
La mayoría de tablets y teléfonos móviles Android de última generación solicitan una cuenta de correo electrónico en los primeros pasos de la instalación y configuración de su sistema operativo. Es...
View ArticleClik here to view.
Cómo configurar Latch Cloud TOTP en Paypal corriendo tu script en Python
Hace unos días veíamos cómo proteger con Latch Cloud TOTP nuestra cuenta Paypal, uno de los servicios que muchos de nosotros utilizamos en nuestro día a día. Como ya se ha dicho anteriormente, nuestra...
View ArticleClik here to view.
Cambridge Analytica no es ni siquiera la puntita del iceberg en el mundo de hoy
El impacto que Cambridge Analytica está teniendo en los medios de comunicación es altísimo, y a mí, personalmente, no hace más que sorprenderme lo escandalizados que están por un caso que no llega a...
View ArticleClik here to view.
Predecir el Crimen en New York con Big Data, luchar contra los ataques DDOS y...
Como todas las semanas, aprovecho un post del fin de semana para dejaros detalles de la agenda que tenemos por delante en LUCA y ElevenPaths la semana que viene. Hay cosas Online y en Colombia y ......
View ArticleClik here to view.
El nuevo traje del Emperador o El Rey desnudo... en la empresa
Ayer tuve la ocasión de pasar un día interesante con Mi Survivor, yendo a comprar unos Hatchimals, después yendo a un taller de programación de robots, ratones y abejas, para continuar con una...
View ArticleClik here to view.
Wild Wild Wifi "Dancing with wolves": 4 WEP/WPA*-TOTP
En la primera parte de esta serie os conté los pensamientos que en el año 2010 tuvimos para crear Mummy y ayudar a hacer un cliente Wi-Fi que protegiera un poco más a los usuarios en el cada vez más...
View ArticleClik here to view.
RID Hijacking en Windows 10: Conseguir persistencia en Windows 10 durante un...
La técnica RID Hijacking permite a un pentester lograr persistencia en un sistema Windows 10 con el máximo privilegio. Sin lugar a la duda, es una técnica necesaria de conocer, cuando en un proyecto de...
View Article