Clik here to view.
Cross-site scripting en VMware vSphere Hypervisor (ESXi)
VMware ha publicado una actualizaciónde seguridad para corregir una vulnerabilidad en VMware vSphere Hypervisor (ESXi) que podrían permitir a un atacante construir ataques de cross-site...
View ArticleClik here to view.
Noriben - Portable, Simple, Malware Analysis Sandbox
Noriben is a Python-based script that works in conjunction with Sysinternals Procmon to automatically collect, analyze, and report on runtime indicators of malware. In a nutshell, it allows you to run...
View ArticleClik here to view.
Desbordamiento de búfer en la librería libcurl
Se ha publicado un boletín de seguridad del proyecto cURL para alertar de una vulnerabilidad en la librería libcurl, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas...
View ArticleClik here to view.
Vulnerabilidad crítica en Cisco Cisco CloudCenter Orchestrator
Cisco ha confirmadouna vulnerabilidad en la configuración Docker Engine de Cisco CloudCenter Orchestrator (CCO; anteriormente conocido como CliQr) que podría permitir a un atacante remoto sin...
View ArticleClik here to view.
Whitewidow, un escáner de vulnerabilidades SQLi
Whitewidow es un escáner de vulnerabilidades SQL automático y de código abierto, capaz de lanzarse contra una lista de sitios contenidos en un archivo, o bien buscar en Google sitios web potencialmente...
View ArticleClik here to view.
¡Feliz navidad!
#!/bin/bashdeclare -a a=('.' '~' "'" 'O' "'" '~' '.' '*')[[ $# = 0 ]] && s=9 || s=$1[[ $s -gt 5 ]] || s=5for (( w=1, r=7, n=1; n<=$s; n++ )) ; do for (( i=$s-n; i>0; i-- )) ; do echo...
View ArticleClik here to view.
Hijacker - Aircrack, Airodump, Aireplay, MDK3 and Reaver GUI Application for...
Hijacker is a Graphical User Interface for the wireless auditing tools airodump-ng, aireplay-ng and mdk3. It offers a simple and easy UI to use these tools without typing commands in a console and...
View ArticleClik here to view.
Raptor WAF v0.04 - Web Application Firewall using DFA
Raptor WAF is a simple web application firewall made in C, using KISS principle, to make poll use select() function, is not better than epoll() or kqueue() from *BSD but is portable, the core of match...
View ArticleClik here to view.
Cross-Site scripting en Novell GroupWise
Se ha anunciado una vulnerabilidad en Novell GroupWise 2014, que podría permitir a atacantes remotos construir ataques de cross-site scripting.Novell GroupWise es un software de colaboración con...
View ArticleClik here to view.
sslscan - tests SSL/TLS enabled services to discover supported cipher suites
This is a fork of ioerror's version of sslscan (the original readme of which is included below). Changes are as follows: Highlight SSLv2 and SSLv3 ciphers in output. Highlight CBC ciphers on SSLv3...
View ArticleClik here to view.
Publicada la píldora formativa Thoth 41 "¿Cómo podemos atacar al algoritmo RSA?"
Se ha publicado en el canal YouTube de la UPM la píldora formativa 41 del proyecto Thoth que lleva por título "¿Cómo podemos atacar al algoritmo RSA?"A fecha de hoy, diciembre de 2016, RSA sigue siendo...
View ArticleClik here to view.
¿Quién es la Ladybug de #seguridad informática?
Si tenéis pequeños alrededor (sobretodo pequeñas) seguro que las habéis visto en más de una ocasión frente a la televisión viendo una serie de animación en la que la heroína tiene un feo vestido rojo...
View ArticleClik here to view.
Lobotomy - Android Reverse Engineering
Lobotomy is a command line based Android reverse engineering tool. What is in the repo, is currently in development. You should assume nothing works as expected until the official 2.0 release is...
View ArticleClik here to view.
Resumen de seguridad de 2016 (I)
Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2016 en cuestión de seguridad informática. En...
View ArticleClik here to view.
Tutorial para modificar un APK añadiéndole un payload msf
Ya sabéis que un APK es un paquete de aplicación de Android (Android Aplication Package) y que es como un .exe de Windows que contiene la aplicación y el instalador en el mismo paquete.Lo que vamos a...
View ArticleClik here to view.
Fluxion 0.23 - WPA/WPA2 Security Hacked Without Brute Force
Fluxion is a remake of linset by vk496 with (hopefully) less bugs and more functionality. It's compatible with the latest release of Kali (rolling). Latest builds (stable) and (beta) can be found here...
View ArticleClik here to view.
Solucionadas dos vulnerabilidades en Squid
Se han solucionado dos vulnerabilidades en SQUID versiones 3x y 4.x que podrían permitir a atacantes remotos conseguir información sensible del sistema atacado.Squid es uno de los servidores proxys más...
View ArticleClik here to view.
Curated list of awesome lists :D
A curated list of awesome listsContents Platforms Programming Languages Front-End Development Back-End Development Computer Science Big Data Theory Books Editors Gaming Development Environment...
View ArticleClik here to view.
Parrot Security 3.3 - Security GNU/Linux distribution designed with cloud...
Security GNU/Linux distribution designed with cloud pentesting and IoT security in mind.It includes a full portable laboratory for security and digital forensics experts, but it also includes all you...
View ArticleClik here to view.
Automatizando el escalado de privilegios en Linux
Todos sabemos la gran importancia que tiene la post-explotación en la labor del pentesting y una de las categorías más importantes dentro de la misma se hace llamar Privilege Escalation (escalado de...
View Article