Blog

Seguridad en Redes: Integridad del mensaje

La integridad del mensaje nos va a permitir determinar que el mensaje no ha sido modificado o duplicado por otra fuente. Esto lo vamos a hacer con una función hash H(m) que toma como entrada un mensaje de tamaño arbitrario y genera un string de tamaño fijo que será la firma del mensaje. La función es suprayectiva, es decir, hay más …

Read More →

Accediendo a entornos BigData y Bases de Datos NoSQL – MongoDB

Buenas a todos! En el post de hoy vamos a ver como eso del BigData cada día esta creciendo mas, pero mucha gente lo instala y utiliza sin tomar ninguna medida de seguridad como se suele hacer con bases de datos tradicionales como las bases de datos relacionales que se suelen administrar desde MySQL, Postrgres, etc.   Pero… ¿Que es …

Read More →

Hacking con Rapsberry Pi -II-

Hola chic@s! Esta semana vamos a continuar con nuestra serie de tutoriales de hacking con la Raspberry Pi. Hoy voy a instalar PWNpi que es una distribucion Linux para Raspberry Pi basada en Debian que contiene mas de 200 herramientas de pentesting, despues de esto, veremos como hacer que nos mande un mail con la ip de la rasperry para …

Read More →

Seguridad en Redes: Clave Publica y RSA for dummies

El cifrado simétrico requiere que emisor y receptor compartan un secreto. Entonces surge un problema, como ponerte de acuerdo con otra persona si no la conoces. Además, si compartes ese secreto por la red, puede ser interceptado. La solución a esto es el cifrado asimétrico. Aqui transmisor y receptor no comparten ningún secreto. Habrá una clave pública que es conocida …

Read More →

HeartBleed, ¿lo tengo? ¿lo exploto? :)

En estos últimos tiempos se ha hablado en el mundo de la seguridad informática de HEARTBLEED (Si queréis más info, podéis encontrarla aquí: El blog de Angelucho). Bueno, lo que voy a explicar es como comprobar si un servidor tiene dicha vulnerabilidad. Para ello descargamos XAMPP (https://www.apachefriends.org/es/index.html), eligiendo la versión que más os convenga ( en mi caso, para Windows). …

Read More →

Realizando un forense de logs con comandos de linux

Buenas a todos! En este nuevo post os voy a mostrar como podríamos realizar de forma muy sencilla un análisis forense de cualquier tipo de logs haciendo uso únicamente de un par de comandos en linux. Para poder hacer las pruebas he cogido el siguiente log de internet que estaba abierto y tiene bastantes datos para que podamos hacer las …

Read More →

Hacking con Raspberry Pi -I-

Hola chic@s! Hoy voy a empezar una serie de tutoriales sobre hacking con la Raspberry PI en el cual veremos por ejemplo como hacer tecnicas MITM con ella y como explotar diferentes sistemas operativos. Como la mayoría sabréis, la Raspberry Pi es un pequeño ordenador Open Source de 25$ aproximadamente y que a pesar de su coste puede ser usado …

Read More →

Seguridad en Redes: Tipos de Criptografía

La criptografía normalmente usa un algoritmo conocido por todos y solo las claves son secretas. La criptografía de clave simétrica usa una clave, mientras que la de clave pública usa dos claves. Dentro del cifrado simétrico hay dos tipos: Cifrado de flujo de símbolos básicos: Cifrado de un bit cada vez. Combina cada bit del flujo de clave con el texto …

Read More →

Como recuperar el pass en un sistema Windows

Hoy voy a hablar de como recuperar el acceso a un SO Windows 7, ya que debido a la mala memoria se nos puede olvidar. Arrancamos y, a mitad de la carga del SO lo apagamos. Lo volvemos a encender y nos saldrá una pantalla como la siguiente: Nos saldrá una pantalla donde esta cargando, donde no lo reparamos y …

Read More →

LinkedIn Vulnerability – Bypass Premium Privileges

Buenas a todos! En este post os voy a explicar una vulnerabilidad en el diseño que encontré en LinkedIn, reporte al equipo de seguridad y actualmente ya esta solucionado (Tras algo mas de tres meses…). Básicamente la vulnerabilidad te permitía realizar una serie de acciones como contactar con gente externa a tu red y ver el perfil completo de gente externa …

Read More →
Page 6 of 31« First...«45678»102030...Last »

    No Twitter Messages