Noticias sobre Ciberseguridad_

Diez técnicas de hacking que deberías conocer

En este artículo veremos algunas recomendaciones que cualquier pentester tiene que tener en cuenta a la hora de realizar una prueba de penetración, sin importar que tipo de caja sea (blanca, gris o negra), el alcance de la prueba e incluso el nivel de profundidad de la explotación..

Análisis de Ransomware en dispositivos móviles

El ransomware en dispositivos móviles es una amenaza que atenta contra la integridad de la información, cuyo objetivo es cifrar todos los archivos de nuestro dispositivo ya sea a través de un conjunto de reglas donde se especifiquen tipos específicos de archivos a cifrar o de manera general sin alguna excepción. En algunos casos se presentan variantes que nos impiden acceder a ciertas funciones de nuestro dispositivo con el fin de pedirnos un rescate a cambio de recuperar nuestra información que en la mayoría de casos es un pago que se realiza en bitcoin debido a su dificultad al rastrear. .

Information gathering con Devploit

Al realizar una prueba de penetración, la fase de Information gathering es de vital importancia, ya que de esto dependerá el éxito de la prueba. Muchas ocasiones esta fase involucra detectar usuarios, analizar metadatos, detectar direcciones IP, puertos, servicios, aplicativos disponibles, etc..

Lanzamiento de Kali Linux 2018.1

Los desarrolladores de Kali Linux han lanzado una nueva versión de este gran sistema operativo para todos y cada uno de aquellos que nos dedicamos al Pentesting, esta increíble distribución de Linux en seguridad incluye grandes cambios en varios aspectos como los mencionados a continuación, el equipo de Kali Linux menciona que fue todo un desafío lograr esta versión de Kali ya que después de lo de Meltdown y Spectre tuvieron muchos otros desafíos que cumplir, entre las mejoras están:.

Dos formas de Elevar privilegios en Windows 10

Entre las fases de Pentest es muy importante la fase de elevación de privilegios, pero, exactamente ¿qué es?, Microsoft nos lo define como; La elevación de privilegios resulta al proporcionar permisos de autorización a un atacante más allá de aquéllos concedidos inicialmente. Por ejemplo, un atacante con un conjunto de privilegios de permisos de "solo lectura" eleva de algún modo el conjunto para incluir la "lectura y escritura"..

Pentesting con Katana Framework

Katana es un framework escrito en Python para hacer pruebas de penetración, basado en una estructura simple y completa para que cualquiera pueda usar, modificar y compartir, el objetivo es unificar las herramientas para profesionales al realizar una prueba de penetración o simplemente como una herramienta de rutina. la versión actual no es completamente estable, se recomienda actualizar cada vez que la use..

Parchando el software Softdat

En este capítulo veremos las medidas de seguridad que presenta un crackmes o software, algunas veces nos solemos topar con algunos desarrolladores creativos, creando su propias medidas de seguridad para evitar depurar un software, sin embargo como siempre un buen análisis ayuda a que podamos vencer esta seguridad y asi poder encontrar la clave correcta..

Método para implementar un SGSI según el ISO/IEC 27001:2013

La información se ha convertido en el activo más importante para cualquier organización, y el aseguramiento de la misma como un punto primordial para lograr ventajas competitivas y generación de valor hacia los clientes, usuarios y población en general. Todo ello siendo posible con un adecuado resguardo de la Confidencialidad, Disponibilidad e Integridad de la Información..

Cómo parchar el software MovaXterm

En este artículo veremos cómo debemos burlar la limitaciones de un Software, en este caso es un Software Demo, son muy pocas veces que se encontraran con este tipo de protección, lo que realiza es instalar un software incompleto de lo cual nos limita algunas opciones como vera. Ver figura 1..

Actualizar y agregar herramientas de pentest en kali Linux.

Una vez que se termina de instalar el sistema operativo Kali Linux es recomendable realizar actualizaciones a la última versión, esto lo podemos realizar con el comando apt-get update && apt-get upgrade && apt-get dist-upgrade, sin embargo cada uno de los scripts y herramientas que integran esta basta distribución de pruebas de penetración no se han actualizado a la última versión. Este comando comprende en su mayoría el sistema operativo..