Las 4 estaciones de Sidertia

Otoño,Invierno,Primavera,Verano…. y La Tierra completó su movimiento de traslación. [return <-365>] …Hola, me llamo Pedro de recursos humanos de la empresa SIDERTIA,hemos recibido un Curriculum tuyo que nos ha parecido de interés … .. / . .-. . … / -.-. .- .–. .- –.. / -.. . / .-.. . . .-. / . […]

CVE-2019-14346 Adive Framework 2.0.7 – Cross-Site Request Forgery

Las vulnerabilidades Cross-Site Request Forgery (CSRF) encontradas en Adive Framework 2.0.7 permiten a un usuario malintencionado realizar acciones como cambiar la contraseña de un usuario a través de este ataque. La vulnerabilidad, ha sido asociada al CVE-2019-14346. CVE-2019-14346 Adive Framework 2.0.7 – Cross-Site Request Forgery Vulnerabilidad descubierta por Pablo Santiago. Publicada el 02/08/2019. CVE-2019-14346 Link de la pagina web y del github con el proyecto. Versión […]

LIVING C1B3RWALL

A primeros de Diciembre de este pasado año, me llamó la atención un twitter en el que ví algo que ponía C1B3RWALL ,por lo que mi curiosidad hizo que me pusiera a indagar que era aquello .Quedé sorprendido por lo encontrado en el mismo: EL primer evento Nacional de Ciberseguridad convocado por la Policía Nacional […]

Write-up HTB Chaos

Con esta entrada vamos a comenzar una nueva serie de posts en los cuales vamos a aprender a explotar máquinas vulnerables y a resolver retos de temática hacking.

En este caso vamos a comenzar con la última máquina retirada de Hack The Box, Chaos.

Instalación de Golang y Goca en Kali Linux

Golang, es un lenguaje de programación moderno desarrollado por Google, inspirado en la sintaxis de C, es multiplataforma y orientado a objetos. Muchos de los proyectos Open Source, están pasando a este lenguaje, un ejemplo es Aquatone o Goca, además, existen repositorios interesantes con variedad de herramientas de hacking desarrolladas en este lenguaje, por lo […]

Análisis estático de código fuente con SonarQube

SonarQube es un conjunto de herramientas de código abierto con interfaz web que nos ayudará a realizar análisis estáticos a nuestro código fuente con el objetivo de mejorar la calidad, solucionar errores y buscar vulnerabilidades. Actualmente, la última versión es la 7.5, y soporta más de 25 lenguajes de programación.   🖥 1. Instalación 1.1 […]

365 retos de Ciberseguridad junto a SIDERTIA

Normalmente, suelo escribir entradas técnicas relacionadas con la Ciberseguridad, pero hoy, me vais a permitir hacer un paréntesis en las entradas del blog para hablaros sobre mi primer año dedicándome profesionalmente a la Ciberseguridad, ya que hoy, 29 de noviembre de 2018, se cumple exactamente un año que empecé este reto junto a SIDERTIA, empresa […]

Mocking the UAC – Bypasseando las nuevas versiones en Windows

Hace unos días, una nueva técnica llamada «mocking» vio la luz en el amplio abanico de métodos para bypassear el UAC (User Account Control) en las versiones más recientes de Windows, incluido Windows 10. Como es sabido, el UAC nos da una capa de seguridad ante posibles ataques de malware, evitando que se generen cambios […]

TOP 10 herramientas de seguridad para aplicaciones web

En esta entrada, os mostraré un listado de las que son (para mí), las 10 mejores herramientas de seguridad para aplicaciones web. No soy un experto en hacking web y puede que no estés del todo de acuerdo con mi lista TOP, por lo tanto, siéntete libre de comentar y añadir la tuya 😉   […]

Desactivar Windows Defender y Firewall completamente en Windows 10

Muchos de vosotros os preguntaréis por qué un usuario querría desactivar los sistemas de seguridad, como Windows Defender o el Firewall de un equipo, poniendo así en riesgo el equipo ante alguna amenaza🐞, pero ¿y si lo que queremos es analizar esas amenazas?¿Y si autoinfecto mi equipo para estudiar cómo se comporta un determinado malware?, […]

Instalación de Mozilla Firefox Quantum en Kali Linux

En esta entrada, veremos como instalar Firefox Quantum en Kali Linux y otras distribuciones basadas en Debian. Firefox Quantum es el nuevo navegador de Mozilla, mucho más rápido que su antecesor y con un nuevo motor con lo último en tecnología para navegadores.   Pasos a seguir para su instalación   1) Descargamos Firefox Quantum […]

Crear una GPO para bloquear la sesión de usuario por inactividad

  En algunas ocasiones, los usuarios, por olvido, pueden dejar su sesión abierta mientras se ausentan de su puesto, esto puede implicar que un tercero acceda a información o a aplicaciones sin autorización. En esta entrada vamos a configurar una GPO (Directiva de grupo) para que se bloquee su sesión pasados 5 minutos y sea […]

Instalación de VirtualBox Guest Additions en Kali Linux 2016.2

Si eres de los que eliges VirtualBox para trabajar con tus máquinas virtuales, después de la instalación, habrás notado que el tamaño de la pantalla es muy reducido e impide que podamos trabajar con ella cómodamente, otras veces, echamos de menos el poder integrar la máquina anfitrión con la virtual, por ejemplo, algo tan simple como […]

Hacking Cámaras IP – Montándome mi propio Gran Hermano

Para los que no os hayáis enterado, la edición 17 de Gran Hermano está a punto de comenzar. ¿ Y si me monto mi propio Gran Hermano? Pues si, esa fue la pregunta que mi hice, y si tu también quieres montarte el tuyo, te invito a que leas este tutorial sobre Hacking de cámaras IP. […]