Blog

Seguridad en Android – Parte III – VPN (I)

El estudio que  se está realizando de la seguridad en Android se está enfocando hacía el desarrollo de una política de seguridad en entornos empresariales. Es por eso, que en este punto se va a explicar la implementación de una VPN a la cual conectar nuestro dispositivo Android. En este post se va a realizar un estudio de las distintas …

Read More →

CVE – Una Lista de Vulnerabilidades Conocidas

En una entrada anterior hablamos de como valorar las vulnerabilidades encontradas en una auditoria, sin embargo no mencionamos que en la actualidad existe una iniciativa del MITRE que se encarga de recopilar, estudiar y suministrar toda la información relacionada a las vulnerabilidades encontradas día a día. Esta iniciativa se llama CVE (Common Vulnerabilities and Exposures) y no es más que …

Read More →

Hack the Game – Family Farm bajo HTTPS y usando AMF (Facebook)

Buenas a todos! En este nuevo post de la serie “Hack the Game” vamos a ver un juego que me habíais pedido algunos y que… Me ha traído por la calle de la amargura, logrando bastante poca cosa… Pero bueno, vamos a ver también el tipo de dato AMF que me lo estoy encontrando bastante en los juegos de este estilo. …

Read More →

TrueCrypt en USB, portable en un archivo que hace de volumen cifrado

Viendo que el post anterior ha tenido varias visitas, vamos a hacerlo mas sencillo…un usb normal…..y hace un archivo para que funcione de usb cifrado…. haciendo que el programa cree un archivo para ello. Lo primero es visitar su página web: http:/www.truecrypt.org/downloads Aquí seleccionamos la opción para el sistema operativo que queramos (en mi caso, he usado para Windows 7). …

Read More →

Pwneando un PC sin vulnerabilidades con Metasploit

En este post vamos a ver cómo obtener una shell de un PC remoto que no tenga ninguna vulnerabilidad, y que tenga antivirus. Lo vamos a conseguir con un poquito de ingeniería social, y con la ayuda que nos da el usuario con su facilidad para aceptar todo lo que ve. Haremos la prueba con un Windows 7 como víctima …

Read More →

Resumen de la Semana XIV

Lunes 24 de Febrero: Hack the Game – Papa Pear bajo HTTPS (Facebook) Eduardo nos enseña como hacer el juego “Papa Pear” Martes 25 de Febrero: Encuentro de Jóvenes Profesionales de ISACA Roberto nos habla del encuentro. Miércoles 26 de Febrero: Cómo hacer un USB cifrado con TrueCrypt David  nos enseña cómo  usar TrueCrypt. Viernes 28 de Febrero: LXC (Linux …

Read More →

Seguridad en Android – Parte II – Amenazas en Android y mecanismos de seguridad (II)

En el post anterior vimos parte de los mecanismos de seguridad ofrecidos por Android. Más en concreto, se vieron los grupos “mecanismos de Linux” y “características del entorno”. En este post vamos a centrarnos en los mecanismos específicos de Android. Antes de empezar con ello, me gustaría definir qué es un manifiesto en Android y qué es un permiso en Android. …

Read More →

LXC (Linux Containers) – Parte II – Creación de un contenedor

En el artículo anterior, vimos unos conceptos básicos sobre virtualización. En éste, vamos a crear un contenedor básico, con conexión a red, utilizando un “puente” (bridge), con nuestra interfaz de red. Nos servirá para enjaular aplicaciones y servicios, funcionando como una especie de chroot, pero mucho más versátil. Dado que, tanto Red Hat, como Debian y Ubuntu, se encuentran en …

Read More →

Como hacer un USB cifrado con TrueCrypt

En este post vamos a aprender a usar TrueCrypt. Lo primero es visitar su página web: http:/www.truecrypt.org/downloads Aquí seleccionamos la opción para el sistema operativo que queramos (en mi caso, he usado para Windows 7). Y le damos al botón “Download” del sistema seleccionado. El botón De “PGP Signature” nos sirve para verificar y autentificar el archivo (os pongo lo …

Read More →

Encuentro Jóvenes Profesionales de ISACA

Me gustaría presentaros el encuentro que se celebrará este jueves en donde nos reuniremos los jóvenes profesionales de ISACA para pasar un buen rato y tomar algo, en donde tengo la oportunidad de presentar la próxima HighSecCON y la historia del proyecto HighSec. Para apuntarte tienes que hacerlo aquí. A continuación os dejo la información. El comité ”Jóvenes Profesionales” de ISACA Madrid …

Read More →
Page 10 of 31« First...«89101112»2030...Last »

    No Twitter Messages