Hace unos días, una nueva técnica llamada “mocking” vio la luz en el amplio abanico de métodos para bypassear el UAC (User Account Control) en las versiones más recientes de Windows, incluido Windows 10. Como es sabido, el UAC nos da una capa de seguridad ante posibles ataques de malware, Leer más…
En esta entrada, vamos a aprender como crearnos nuestro propio hack para videojuegos con el objetivo de obtener 💰 monedas ilimitadas, para el ejemplo, voy a crear un hack para el videojuego “El Señor del Olimpo Zeus”, uno de mis juegos favoritos. El hack, lo desarrollaremos en Visual Basic con Visual Leer más…
Muchos de vosotros os preguntaréis por qué un usuario querría desactivar los sistemas de seguridad, como Windows Defender o el Firewall de un equipo, poniendo así en riesgo el equipo ante alguna amenaza🐞, pero ¿y si lo que queremos es analizar esas amenazas?¿Y si autoinfecto mi equipo para estudiar cómo Leer más…
Buenas a todos, en esta entrada sobre ESET Remote Administrator (ERA) vamos a ver como instalar el Agente ERA en los equipos mediante una tarea, a través del agente, podremos administrar los equipos, por ejemplo, después de tenerlo configurado en los equipos comenzaremos a instalar la solución antivirus ESET EndPoint Leer más…
Ya hemos visto en entradas anteriores como mantener nuestros equipos del dominio con las últimas actualizaciones críticas y parches de seguridad para mantenerlos más seguros, otra de las tareas prioritarias que debemos de hacer, es proveer de una solución antivirus a los equipos, en esta entrada, veremos cómo instalar ERA Leer más…
En algunas ocasiones, los usuarios, por olvido, pueden dejar su sesión abierta mientras se ausentan de su puesto, esto puede implicar que un tercero acceda a información o a aplicaciones sin autorización. En esta entrada vamos a configurar una GPO (Directiva de grupo) para que se bloquee su sesión Leer más…
Última entrada sobre WSUS, esta vez hablaremos sobre el uso de la consola y la generación de reportes, si aún no has leído las entradas anteriores, te dejo por aquí la primera entrada dónde hablo sobre la instalación y la segunda entrada sobre la creación de una política. Lo primero Leer más…
Seguimos con la segunda parte sobre WSUS (Windows Server Update Services), en esta entrada vamos a ver como crear una política en el dominio para aplicar a los equipos clientes, si no has empezado esta serie de entradas, puedes ver la primera parte. Crear política para equipos clientes 1. Abrimos Leer más…
Buenas a todos, voy a comenzar una serie de entradas en el blog dónde explicaré como implementar WSUS (Windows Server Update Services) en un dominio con Windows Server 2016 para mantener nuestros equipos de la empresa actualizados y más seguros, en un principio, creo que con 3 entradas podré explicar Leer más…
Ayer se hacía pública una de las noticias que más relevancia ha tenido en los últimos meses en el mundo de la ciberseguridad, el protocolo de seguridad WPA2, usado en la mayoría de redes WiFi de todo el mundo ha sido roto (vulnerado). El investigador Mathy Vanhoef (@vanhoefm) de la Leer más…
¿Qué es Metasploitable3 y porqué usarlo? Metasploitable3 es una máquina virtual gratuita de Windows Server 2008 que cuenta con varias vulnerabilidades listas para ser explotadas y practicar nuestras técnicas de hacking o simular ataques, Metasploitable3 ha sido desarrollado por Rapid7, los mismos desarrolladores del conocido Framework MetaSploit. Es Leer más…
Todo el mundo ha oído alguna vez hablar sobre la Deep Web, en la entrada de hoy, os mostraré como podemos crear un USB para acceder a la Deep Web de manera segura, gratuita y anónima con una distribución llamada Tails. ¿Que es la Deep Web? La Deep Web, o también Leer más…
Hoy vengo a hablaros sobre una de las distribuciones “top” orientadas a la seguridad informática y pentesting, Parrot OS, que junto a Kali Linux y Bugtraq son a día de hoy las más utilizadas. Parrot OS es una distribución de Linux basada en Debian con el kernel de Linux 4.3 (en Leer más…
Esta será la última parte de configuración de nuestro troyano para Android, en la cual bindearemos (fusionaremos o uniremos) la APK maliciosa generada en el anterior tutorial por nosotros con otra APK legítima de Google Play para camuflarla. Lo primero, deberemos de descargarnos una APK desde Google Play, yo voy a Leer más…
En la entrada anterior vimos como crear un panel de control en un servidor web para administrar los dispositivos que infectaremos posteriormente, en esta entrada, os mostraré como crear una APK Maliciosa para infectar dispositivos que ejecuten el sistema operativo Android (Smartphone, Tablets, etc). Para este tutorial, necesitaremos tener instalado Eclipse Leer más…
