Clik here to view.
Warberry: convierte tu Raspberry Pi en una má quina de "guerra" sigilosa
Warberry es una herramienta en Python con un objetivo en mente: ser utilizada por un red team en un entorno donde quieran obtener tanta información como sea posible, en un corto período de tiempo y de...
View ArticleClik here to view.
Actualización del kernel para Ubuntu Linux
Ubuntu ha publicado una actualización del kernel para Ubuntu 14.04 LTS que soluciona 10 nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio,...
View ArticleClik here to view.
AutoNessus - Script to Communicate with Nessus API
This script communicates with the Nessus API in an attempt to help with automating scans. Depending on the flag issued with the script, you can list all scans, list all policies, start, stop, pause,...
View ArticleClik here to view.
Publicada la píldora formativa Thoth 36 "¿Qué es el código Base64?"
Se ha publicado en el canal YouTube de la UPM la píldora formativa 36del proyecto Thoth que lleva por título "¿Qué es el código Base64?"Los códigos en informática y en seguridad son muy importantes. El...
View ArticleClik here to view.
¿Dónde está la bolita? Jugando con las pestañas del navegador para engañar al...
El phishing tradicional funciona principalmente enviando a los usuarios un correo con un enlace que, si pinchan, les redireccionará a un sitio malicioso, normalmente una web falsa que se hace pasar por...
View ArticleClik here to view.
Lalin - Hackpack & Kali Linux Tools
Lalin is a remake of Lazykali by bradfreda with fixed bugs , added new features and uptodate tools . It's compatible with the latest release of Kali (Rolling)Changelog Lalin gets updated weekly with...
View ArticleClik here to view.
Microsoft publica 16 boletines de seguridad y soluciona 36 vulnerabilidades
Este martes Microsoft ha publicado 16 boletines de seguridad (MS16-063 y del MS16-068 al MS16-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft...
View ArticleClik here to view.
Lalin, un hackpack y herramientas de Kali para vagos
Lalin es un remake de Lazykali de bradfreda que corrige algunos bugs, añade nuevas características y actualiza las herramientas. Se trata de un simple script en bash muy útil para tener un...
View ArticleClik here to view.
RITM - Ruby In The Middle (HTTP/HTTPS Interception Proxy)
Ruby in the middle (RITM) is an HTTP/HTTPS interception proxy with on-the-fly certificate generation and signing, which leaves the user with the full power of the Ruby language to intercept and even...
View ArticleClik here to view.
ONTSI presenta una nueva edición del "Estudio sobre la Ciberseguridad y...
El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles".Esta...
View ArticleClik here to view.
PowerOps: haciendo más fácil el pentesting con PowerShell
"PowerShell Runspace Portable Post Exploitation Tool" aka PowerOps es una aplicación escrita en C# que no se basa en powershell.exe sino que ejecuta los comandos y funciones de PowerShell en un entorno...
View ArticleClik here to view.
BrowserBackdoor - Secure JavaScript WebSocket Backdoor and a Ruby...
BrowserBackdoor is an Electron application that uses a JavaScript WebSocket Backdoor to connect to the listener.BrowserBackdoorServer is a WebSocket server that listens for incoming WebSocket...
View ArticleClik here to view.
Actualizaciones de seguridad para múltiples productos Adobe
Adobe ha publicado seis boletines de seguridad para anunciar las actualizaciones necesarias para solucionar 36 vulnerabilidades en Flash (incluido un 0day), una en DNG Software Development Kit (SDK),...
View ArticleClik here to view.
BadTunnel o el bug que permite secuestrar todo el tráfico de red y que afecta...
El pasado martes entre todas las actualizaciones y parches que publicó Microsoft se corregía por fin una que ha estado oculta y latente en las últimas décadas y que afecta a todos los sistemas...
View ArticleClik here to view.
Shadowd - Collection Of Tools To Detect, Record And Prevent Attacks On Web...
Shadow Daemon is a collection of tools to detect , record and prevent attacks on web application. Technically speaking, Shadow Daemon is a web application firewall that intercepts requests and filters...
View ArticleClik here to view.
Actualizaciones para routers inalámbricos Cisco
Cisco ha anunciado un total de cuatro vulnerabilidadesen la interfaz web de administración de tres routers inalámbricos (modelos RV110W, RV130W y RV215W). Al menos uno de los problemas podría permitir...
View ArticleClik here to view.
THC-Hydra 8.2 - Network Logon Cracker
A very fast network logon cracker which support many different services.See feature sets and services coverage page - incl. a speed comparison against ncrack and medusa.Number one of the biggest...
View ArticleClik here to view.
Actualización para VMware vCenter Server
VMware ha publicadoactualizaciones de seguridad para corregir una vulnerabilidad en VMware vCenter Server, que podrían permitir realizar ataques de cross-site scripting.VMware es un software que...
View ArticleClik here to view.
Enlaces de la SECmana - 323
Microsoft compra Linkedin por 26 billones de dólares. El equipo directivo de linkedin permanecerá de la misma manera, pero reportando a Satya NadellaPrimeros videos de RootedCON 2016 publicados....
View ArticleClik here to view.
Dos vulnerabilidades en Drupal
El equipo de seguridad de Drupal ha publicado un boletín de seguridad calificado como moderadamente crítico, en el que se solucionan dos vulnerabilidades. Drupal es un CMF (Content Management...
View Article