Clik here to view.
BFAC - Backup File Artifacts Checker
An automated tool that checks for backup artifacts that may discloses the web-application's source code. _____ _______ _______ _______ ( ___ \ ( ____ \( ___ )( ____ \ | ( ) )| ( \/| ( ) || ( \/ | (__/...
View ArticleClik here to view.
Escalada de directorios en VMware vRealize Log Insight
VMware ha publicadouna actualización de seguridad para corregir una vulnerabilidad en VMware vRealize Log Insight, que podría permitir a un atacante acceder a archivos del sistema afectado.VMware es un...
View ArticleClik here to view.
Incognito Lock: el cerrojo que se cierra automáticamente al iniciar la...
Mike, el jefe de la Useless Duck Company, ha creado otro gadget "extraño" pero esta vez bastante útil ya que mucha gente parece estar interesada en comprarlo...Se trata del Incognito Lock o Cerrojo de...
View ArticleClik here to view.
Big Data Security Tales: WSO2 Carbon y la ayuda del Login #BigData
A los productos de WSO2 Carbon voy a dedicarle varias entradas, porque hemos visto bastantes cosas en ellas, pero antes de nada quería avisaros a todos los que tenéis alguno de estos productos de algo...
View ArticleClik here to view.
Lynis 2.3.3 - Security Auditing Tool for Unix/Linux Systems
We are excited to announce this major release of auditing tool Lynis. Several big changes have been made to core functions of Lynis. These changes are the next of simplification improvements we made....
View ArticleClik here to view.
Corregidas vulnerabilidades en WordPress
Se ha publicado la versión 4.6 de WordPress que entre otras mejoras está destinada a solucionar dos vulnerabilidades, que podrían permitir la construcción de ataques cross-site request forgery o...
View ArticleClik here to view.
D-TECT - Pentesting the Modern Web
D-TECT is an All-In-One Tool for Penetration Testing. This is specially programmed for Penetration Testers and Security Researchers to make their job easier, instead of launching different tools for...
View ArticleClik here to view.
Apple publica iOS 9.3.5 tras el descubrimiento de un spyware
Apple acaba de publicar la versión 9.3.5 de iOS, su sistema operativo para dispositivos móviles. Está versión está destinada a solucionar tres vulnerabilidades 0-day empleadas por un software espía.Los...
View ArticleClik here to view.
Pentesting familiar: La WiFi, un Yamaha y café en familia #Pentesting #WiFi
La historia que procedo a relatar en este artículo data ya de hace unos meses, y al igual que otras aventuras que Chema Alonso me ha permitido compartir a través de este blog, transcurrió en mi...
View ArticleClik here to view.
l0l - The Exploit Development Kit
l0l a exploit development kit. with C++ language scripting. Yet, are being developed. Then the beta version will be published. Status Shellcodes : 5 Injectors : 0 Encoders : 0 Backdoors : 6 Install -...
View ArticleClik here to view.
Vulnerabilidades en vBulletin exponen más de 27 millones de cuentas
Más de 27 millones de cuentas de usuarios, la mayoría del dominio mail.ru, se han visto expuestas debido a vulnerabilidades no parcheadas en foros con software vBulletin.vBulletin es un software...
View ArticleClik here to view.
Tutorial para enmascarar y registrar nuestra IP pública (VPN/TOR) desde el...
Anonimizar y cambiar la IP periódicamente suele ser un requisito indispensable a la hora de realizar cualquier pentest, bien para mantener la privacidad (sobretodo si se están realizando pruebas...
View ArticleClik here to view.
Pentesting Familiar: El chino, el TPV, el CCTV y ni un café
El sábado siguiente a la primera vista donde jugué con el sistema Yamaha volvimos al centro comercial, y mientras las chicas paseaban por las tiendas, casualmente decidí a tomar un café en el mismo...
View ArticleClik here to view.
LHF (Low Hanging Fruit) - A Modular Recon Tool For Pentesting
To install dependencies: ./Install.sh To start: ./LHF.py[+] Checking permissions[-] Rockyou wordlist is missing trying to decompress...[+] Rockyou wordlist is decompressed![-] Please enter the ip to...
View ArticleClik here to view.
Nueva versión de OpenSSL
Se ha publicado una nueva versión de OpenSSL, la 1.1.0, con importantes novedades y solución a múltiples problemas y vulnerabilidades.OpenSSL es un desarrollo "Open Source" que implementa los...
View ArticleClik here to view.
HatDBG - Minimal WIN32 Debugger in Powershell
The HatDBG is A pure Powershell win32 debugging abstraction class. The goal of this project is to make a powershell debugger. It is intended to be used during internal penetration tests and red team...
View ArticleClik here to view.
Nuevas versiones de MediaWiki corrigen diversas vulnerabilidades
Se han publicado nuevas versiones de MediaWiki para las ramas 1.27, 1.26 y 1.23 que corrigen diferentes fallos de seguridad, que podrían permitir a un atacante realizar ataques de cross-site scripting...
View ArticleClik here to view.
Takin' a Walk on the Geek Side
Durante este verano no he tenido vacaciones por decisión propia. Es cierto que ya sabía que se me iban a avecinar una avalancha de proyectos durante esta temporada por lo que descansé todo lo que pude...
View ArticleClik here to view.
WiFi-Pumpkin v0.8.1 - Framework for Rogue Wi-Fi Access Point Attack
Framework for Rogue Wi-Fi Access Point Attack Description WiFi-Pumpkin is a open source security tool that provides the Rogue access point to Man-In-The-Middle and network attacks. Installation Kali...
View ArticleClik here to view.
Actualización para productos VMware
VMware ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades en VMware Identity Manager y vRealize Automation, que podrían permitir a un usuario local elevar sus privilegios y la...
View Article