Clik here to view.
Obtención de passwords de Outlook analizando el dump del proceso
Últimamente he andado mirando temas de volcado de procesos para posteriormente analizarlos, o bien con herramientas dedicadas para cada proceso o sencillamente interactuando con el comando string y un...
View ArticleClik here to view.
Faraday v2.1 - Collaborative Penetration Test and Vulnerability Management...
Faraday is the Integrated Multiuser Risk Environment you were looking for! It maps and leverages all the knowledge you generate in real time, letting you track and understand your audits. Our dashboard...
View ArticleClik here to view.
Yahoo confirma el robo de 500 millones de cuentas de usuario
Yahoo ha publicado un comunicadoen el que confirma que a finales del 2014 sufrió un robo de datos, que afectó al menos a 500 millones de cuentas de usuario. En lo que ya se cataloga como el mayor robo...
View ArticleClik here to view.
Joinnovation & KeepCoding Connect: 2 Eventos para DOERS en #Madrid
Ayer fue el día de ver los proyectos de EQUINOX, el hackathon de ElevenPaths donde durante 24 horas se lanzan proyectos que normalmente no se hacen por falta de tiempo. Ideas locas que nos dejaron 8...
View ArticleClik here to view.
TestingWhiz - Codeless Software Testing Automation Tool
TestingWhiz is a test automation tool for web, database, cloud, mobile and web services/API testing from Cygnet Infotech. It has a codeless architecture based on FAST Automation Engine with 290+...
View ArticleClik here to view.
Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 49 de Firefox, que además de incluir mejoras y novedades soluciona 18 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR...
View ArticleClik here to view.
Crypt4you: MOOCs gratuitos de Seguridad informática & Seguridad de la...
Uno de los proyectos de formación lanzados por los doctores Jorge Ramió y Alfonso Muñoz - autores del libro de Criptografía: De la cifra clásica a RSA, mantienen varios proyectos de seguridad de la...
View ArticleClik here to view.
Corregidas vulnerabilidades en Drupal
El equipo de seguridad de Drupal ha publicado un boletín de seguridad calificado como crítico, en el que se solucionan tres vulnerabilidades.Drupal es un CMF (Content Management Framework) modular...
View ArticleClik here to view.
BLACKBOx - A Penetration Testing Framework
Password Attacks: MD5 CRACKER SHA1 CRACKER SHA224 CRACKER SHA256 CRACKER SHA384 CRACKER SHA512 CRACKER MSSQL2000 CRACKER MSSQL2005 CRACKER MYSQL323 CRACKER MYSQL41 CRACKER...
View ArticleClik here to view.
Siri en iOS 10 vuelve a ser un agujero de privacidad para tu iPhone #iPhone7...
Si hace no mucho os decía que Apple había cerrado el leak de Siri que permitía saber los datos del dueño del iPhone con solo preguntar "¿Quién soy?" hoy vengo a deciros que tras actualizar a iOS...
View ArticleClik here to view.
WSSAT - Web Service Security Assessment Tool
WSSAT is an open source web service security scanning tool which provides a dynamic environment to add, update or delete vulnerabilities by just editing its configuration files. This tool accepts WSDL...
View ArticleClik here to view.
Las 10 contraseñas por defecto más usadas por el malware del IoT
El malware especializado en atacar dispositivos de la Internet de las Cosas (IoT) a menudo basa sus ataques en intentar acceder en primera instancia con las credenciales por defecto del firmware...
View ArticleClik here to view.
Publicada la píldora formativa Thoth 38 "¿Qué es el intercambio de clave de...
Se ha publicado en el canal YouTube de la UPM la píldora formativa 38 del proyecto Thoth que lleva por título "¿Qué es el intercambio de clave de Diffie y Hellman?"Desde tiempos inmemoriales, el ser...
View ArticleClik here to view.
OpenSSL soluciona múltiples vulnerabilidades
El pasado día 22 de septiembre el proyecto OpenSSLanunció la publicación de nuevas versiones de OpenSSL destinadas a corregir un total de 14 vulnerabilidades, una calificada de impacto alto, otra...
View ArticleClik here to view.
Diana Quer puede que sí leyera los mensajes de WhatsApp. Cómo la Guardia...
Si vives en España es imposible que no hayas oído o leído alguna información sobre la chica que lleva desaparecida desde el 22 de Agosto en este país. Es un caso que está copando gran parte de las...
View ArticleClik here to view.
Windows-Exploit-Suggester v3.2 - Compares a targets patch levels against the...
This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits...
View ArticleClik here to view.
WSSAT, un escáner de seguridad de web services
El turco Yalçın Yolalan ha desarrollado como proyecto del máster de administración de software de la Middle East Technical University (METU) una herramienta para testear la seguridad de web services....
View ArticleClik here to view.
WinPayloads: Automatizar la generación y el uso de payloads en máquinas...
WinPayloads es una herramienta que se presenta en su descripción como que es capaz de generar payloads indetectables para los sistemas operativos Microsoft Windows. La herramienta se encuentra escrita...
View ArticleClik here to view.
Droid-Hunter - Android Application Vulnerability Analysis And Android Pentest...
.---. .----------- / \ __ / ------ / / \( )/ ----- ╔╦╗╦═╗╔═╗╦╔╦╗ ╦ ╦╦ ╦╔╗╔╔╦╗╔═╗╦═╗ ////// ' \/ ` --- ║║╠╦╝║ ║║ ║║───╠═╣║ ║║║║ ║ ║╣ ╠╦╝ //// / // : : --- ═╩╝╩╚═╚═╝╩═╩╝ ╩ ╩╚═╝╝╚╝ ╩ ╚═╝╩╚═ // / / /` '--...
View ArticleClik here to view.
Nuevas versiones de BIND 9
ISC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a solucionar una vulnerabilidad considerada crítica que podría causar condiciones de denegación de servicioa través de consultas...
View Article