Clik here to view.
Burp Suite Professional 1.7.14 - The Leading Toolkit for Web Application...
Burp Suite is an integrated platform for performing security testing of web applications. Its various tools work seamlessly together to support the entire testing process, from initial mapping and...
View ArticleClik here to view.
Actualización para múltiples productos Adobe, incluido Flash
Adobe ha publicado una actualización para nueve de sus productos. En esta ocasión los productos afectados son Adobe Animate, Adobe Flash Player, Adobe Experience Manager Forms, Adobe DNG Converter,...
View ArticleClik here to view.
backdoor-apk, un script en bash para añadir un backdoor en un apk fácilmente
Backdoor-apk es un script en bash de Dana James que simplifica el proceso de agregar un backdoor a cualquier archivo APK de Android. Si tienes algunos conocimientos prácticos de Linux, bash,...
View ArticleClik here to view.
PyJFuzz - Python JSON Fuzzer
PyJFuzz is a small, extensible and ready-to-use framework used to fuzz JSON inputs , such as mobile endpoint REST API, JSON implementation, Browsers, cli executable and much more. Version 1.1.0...
View ArticleClik here to view.
Apple publica actualizaciones para macOS, Safari, iTunes e iCloud
Tras la reciente publicación de actualizaciones para varios de sus sistemas, Apple continúa con la actualización de productos. Destaca la publicación de nuevas versiones del software para Mac, macOS...
View ArticleClik here to view.
Compress a Eclipse Project in Linux (Ubuntu)
In workspace folder you need run: zip -r zipfile.zip * .* -x ../\* -x bin/\*This compress the src and .settings folders, files .classpath and .project.
View ArticleClik here to view.
WiFiPhisher v1.2 - Automated victim-customized phishing attacks against Wi-Fi...
Wifiphisher is a security tool that mounts automated victim-customized phishing attacks against WiFi clients in order to obtain credentials or infect the victims with malwares. It is primarily a social...
View ArticleClik here to view.
Mozilla publica actualizaciones para Firefox y Firefox ESR
La Fundación Mozilla ha publicado dos boletines de seguridadconsiderados críticos (MFSA 2016-94y MFSA 2016-95) destinados a corregir 13 vulnerabilidades en el navegador Firefox y otras 10 en la versión...
View ArticleClik here to view.
Múltiples vulnerabilidades en McAfee VirusScan Enterprise para Linux
McAfee ha confirmado un total de 10 vulnerabilidades en McAfee VirusScan Enterprise para Linux/LinuxShield con diferentes efectos que incluyen saltos de autenticación, obtención de información...
View ArticleClik here to view.
Herramientas para evadir el antivirus sin necesidad de ser un mago
Hoy leía una entrada de Jordan Potti en el que hacía mención a algunas de las herramientas más conocidas para conseguir que nuestros payloads evadan la detección de los antivirus, concretamente...
View ArticleClik here to view.
Morpheus - Automated Ettercap TCP/IP Hijacking Tool
Morpheus framework automates tcp/udp packet manipulation tasks by using etter filters to manipulate target requests/responses under MitM attacks replacing the tcp/udp packet contents by our contents...
View ArticleClik here to view.
Vulnerabilidad crítica en múltiples routers Netgear
Se ha confirmado una vulnerabilidad de inyección de comandos en múltiples modelos de routers Netgear. El problema es especialmente grave dada la facilidad con que se puede reproducir. Netgear ha...
View ArticleClik here to view.
Wycheproof: proyecto para auditar librerías criptográficas
Varios investigadores de seguridad de Google han lanzado el proyecto Wycheproof, un conjunto de pruebas de seguridad que chequean la existencia de debilidades conocidas en bibliotecas de software...
View ArticleClik here to view.
MSF-Remote-Console - A Remote Msfconsole To Connect To The Msfrcpd Server Of...
A remote msfconsole written in Python 2.7 to connect to the msfrcpd server of metasploit. This tool gives you the ability to load modules permanently as daemon on your server like autopwn2. Although it...
View ArticleClik here to view.
Nuevas versiones de Samba
Se han publicado nuevas versiones de Samba, destinadas a solucionar tres vulnerabilidades que podrían permitir a un atacante ejecutar código de forma remota o elevar privilegios en los sistemas...
View ArticleClik here to view.
[ebook gratuito] "Programming Linux Anti-Reversing Techniques"
Programming Linux Anti-Reversing Techniques es un libro gratuito de Jacob Baines que muestra al lector cómo programar y analizar las técnicas más conocidas de anti-reversing en Linux. El libro muestra...
View ArticleClik here to view.
Exfiltración de datos por DNS con Dnsteal
Dnsteal es una herramienta de exfiltración de datos de DNS, esencialmente un servidor DNS falso que permite extraer de forma furtiva archivos de la máquina de una víctima a través de peticiones...
View ArticleClik here to view.
Wifi-Dumper - Tool To Dump The Wifi Profiles And Cleartext Passwords Of The...
This is an open source tool to dump the wifi profiles and cleartext passwords of the connected access points on the Windows machine. This tool will help you in a Wifi testing. Furthermore, it is useful...
View ArticleClik here to view.
Nueva versión de OpenSSH soluciona diversas vulnerabilidades
Se ha publicado una nueva versión de OpenSSH destinada a corregir seis vulnerabilidades que podrían permitir la ejecución de código, elevar privilegios, obtener llaves privadas, escribir archivos o...
View ArticleClik here to view.
backdoor-apk - shell script that simplifies the process of adding a backdoor...
backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android APK file. Users of this shell script should have working knowledge of Linux, Bash, Metasploit, Apktool,...
View Article