Noticias sobre Ciberseguridad_

Análisis de vulnerabilidades con Vscan

Esta herramienta de análisis de vulnerabilidades usa usando nmap y nse scripts para encontrar vulnerabilidades. Esta herramienta añade un valor adicional al análisis de vulnerabilidades con nmap. Utiliza scripts NSE que pueden añadir flexibilidad en términos de detección y explotación de vulnerabilidades. A continuación, se presentan algunas de las características que proporcionan los scripts NSE. .

Ataques automatizados con XSSSNIPER

XSS (Cross-site scripting) es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar elementos en páginas web, xsssniper es una práctica herramienta de descubrimiento xss con funcionalidades de escaneo masivo..

Cómo instalar Frida

En este artículo vamos preparar nuestro equipo para realizar instrumentación en app con Frida creado por Ole André V. Ravnás y que se mantiene en constante actualización además que se puede inyectar proceso de ejecución en múltiples plataformas como iOS, Android, Windows y Linux..

Mejores lenguajes de programación según TIOBE

TIOBE (The Importance of Being Earnest), es uno de los índices de clasificación más populares para lenguajes de programación, este ha lanzado su último índice para febrero de 2018. Según su clasificación, Java continúa con el lenguaje de programación más popular seguido de C y C ++..

Cómo instalar Ubuntu en virtualbox

En el siguiente artículo veremos como instalar ubuntu 16.04 LTS en una máquina virtual, las máquinas virtuales nos permiten emular diferentes tipos de sistemas operativos en un espacio controlado donde podemos asignar diferente cantidad de recursos y estarán aisladas de nuestro sistema operativo principal, en un análisis de malware o pentesting tiene la ventaja de que si dañamos la máquina virtual podemos desecharla fácilmente o eliminarla..

Consejos para ir a Ekoparty Argentina

La Ekoparty (Electronic Knock Out Party) es una conferencia anual sobre seguridad informática en la que reúnen tanto profesionales como amateurs en el tema. El evento se realiza en la Ciudad Autónoma de Buenos Aires, Argentina. En la misma se realizan diversas conferencias con demostraciones o investigaciones relacionadas a la seguridad informática y administración de sistemas. .

Escáner de vulnerabilidades web Paros

Paros es un proxy HTTP / HTTPS basado en Java para evaluar la vulnerabilidad de las aplicaciones web. Es compatible con la edición / visualización de mensajes HTTP sobre la marcha. Otras características incluyen arañas, certificado de cliente, cadena de proxy, escaneo inteligente para inyecciones XSS y SQL, etc..

Exploit para SambaCry RCE 4.5.9

Samba es una re-implementación de software libre del protocolo de red SMB/CIFS. Samba nos proporciona los servicios de archivo e impresión para varios clientes de Microsoft Windows y puede integrarse con un dominio de Microsoft Windows Server, ya sea como controlador de dominio(DC) o como miembro del dominio. .

¿Cómo instalar Nessus en Kali Linux?

Nessus es uno de los escáneres de vulnerabilidades más populares y mejor estructurados del mercado, su alcance involucra manejo de dispositivos móviles, análisis de vulnerabilidades de sistemas operativos y aunque no sea su fuerte, también realiza escaneos de aplicativos web..

Atacando fuera de las fronteras con GoPhish + Ngrok

Existen varios "problemas" con GoPhish para la realización de campanas a nivel de pruebas remotas en comparación a las pruebas locales en una red(que en realidad son factores externos a la herramienta), ya que generalmente son temas relacionados especificamente a las redes en donde se estará ejecutando dicha campana o los tipos de configuraciones de seguridad que se puedan ir teniendo(firewall del equipo, puertos cerrados, bloqueo de antivirus, entre otros..

Creando campañas de Phishing con GOPHISHING

GoPhish es una herramienta gratuita y de categoria "Open Source"(Código abierto), la cual nos permite realizar diversos tipos de ataques relacionados al mundo del Phishing(Captación de datos personales, realizada de manera ilícita o fraudulenta) a travez de correos electrónicos..

Cómo navegar anónimamente y facilmente en Kali Linux

En Kali Linux existen muchas formas de navegar anónimamente ya sea desde instalar un proxy en nuestro navegador preferido o instalar una vpn, pero en este caso hablamos de lo que es un script llamado kali-anonsurf que nos permitirá como un servicio de Kali ejecutar Anonsurf bajo el sistema TOR usando IPTables donde también podremos iniciar i2p..