Noticias sobre Ciberseguridad_

Programación

Implementación automatizada de Snort IDS/IPS con Snorter – Parte I

Snorter es un script que facilita la puesta en marcha de Snort, un sistema de detección de intrusos basado en red, así como de otras herramientas complementarias. Snort suele ser algo complicado de implementar de forma manual ya que se deben instalar muchas librerías y hacer muchas configuraciones, de igual manera al instalar las heramientas complementarias. Snorter funciona oficialmente en distribuciones Debian, Kali Linux, Ubuntu y Raspberry Pi..
Auditoría de Redes Informáticas

Solución del Evento CTF del Open Hacking Guatemala 2019

Open Hacking Guatemala es un congreso de talla internacional que reúne a los máximos exponentes Iberoamericanos de Ciberseguridad y Hacking Ético, que celebra su cuarta edición y en donde la innovación, investigación y el conocimiento son los principales pilares de este evento que aporta conocimiento por medio de las investigaciones que son presentadas por cada ponentes, para el crecimiento de la ciudad de Guatemala..
Pentesting

Cómo compartir nuestra gema en rubygems.org

Ahora que ha creado su gema, probablemente esté listo para compartirla. Si bien es perfectamente razonable crear gemas privadas únicamente para organizar el código en grandes proyectos privados, es más común construir gemas para que puedan ser utilizadas por múltiples proyectos. Esta guía analiza las diversas formas en que puede compartir su gema con el mundo..
Explotación de Vulnerabilidades

MemProcFS - El sistema de archivos de proceso de memoria

El sistema de archivos de proceso de memoria es una manera fácil y conveniente de acceder a la memoria física como archivos de un sistema de archivos virtual. Con esta herramienta es fácil hacer un barrido de memoria y apuntar, hacer clic sin la necesidad de los complicados argumentos de línea de comandos, podremos acceder a cada contenido de memoria y artefactos a través de archivos en un sistema de archivos virtual montado o mediante una biblioteca de aplicaciones con muchas funciones para incluir en sus propios proyectos.

Passpie - Multiplataforma de consola para administrar contraseñas

Passpie es una herramienta de línea de comandos para administrar contraseñas desde el terminal con una interfaz colorida y configurable. Use una frase maestra para descifrar las credenciales de inicio de sesión, copiar las contraseñas al portapapeles, sincronizarlas con un repositorio de git, verificar el estado de sus contraseñas y más..

Webshell en la página 404 - SecurityNotFound

Un shell web es una amenaza de seguridad web que es una implementación basada en web del concepto shell (consola). Un shell web puede cargarse en un servidor web para permitir el acceso remoto al servidor web, como el sistema de archivos del servidor web. Un shell web es único porque permite a los usuarios acceder a un servidor web a través de un navegador web que actúa como una interfaz de línea de comandos..

Ataques de fuerza bruta a Gmail, Hotmail, Twitter, Facebook & Netflix

Los ataques de fuerza bruta son simples y confiables. Los atacantes dejan que una computadora haga el trabajo; por ejemplo, prueban diferentes combinaciones de nombres de usuario y contraseñas, hasta que encuentran una que funciona. Se setima que el 5% de los incidentes confirmados de violación de datos(data breaches) en 2017 se debieron a ataques de fuerza bruta..

Seeker v1.0.7 - Obtener la ubicación de una persona por un sitio falso

El concepto detrás de Seeker es simple, al igual que nosotros alojamos páginas de phishing para obtener credenciales, ¿por qué no alojar una página falsa que solicita su ubicación al igual que muchos sitios web populares basados en ubicaciones? Seeker tiene un sitio web falso en el servidor Apache y utiliza Ngrok, el sitio web solicita el permiso de ubicación y, si el usuario lo permite, podemos obtener:.

Desarrollo seguro con Ruby on Rails

Vengo a compartir un nuevo artículo, enfocado al mundo de desarrollo vinculado con seguridad, rails durante los últimos años se ha transformado en mi herramienta favorita de trabajo, ya sea por su rapidez al escribir código y lentitud al procesar datos..