principal2.jpg
Blog HbS
Miguel Ángel Martín Peña

Road to Asturias

Portada
Sidra, cachopo y cucharas ninja... El pasado viernes 12, algunos compañeros y amigos de Hack by Security nos juntamos para irnos de fin de semana a Asturias, concretamente a Puerto de Vega donde os recomendamos encarecidamente que, sino habéis tenido la oportunidad de conocer este fantástico lugar, lo agreguéis a vuestras agendas ya que el encanto,...
Continuar leyendo
0
  1792 Hits
Etiquetas:
hackbysecurity Hacking amigos Asturias UnViajeInolvidable
Tweet
1792 Hits
Miguel Ángel Martín Peña

Educación y cultura de la mano de Movistar Plus+ y Hack by Security

_20220718-185549_1
Tal como os anunciamos en nuestras RRSS hace unos días, Hack by Security ya forma parte del mundo Living APPS de Movistar+ y aquí te explicamos un poquito sus beneficios, todo lo que estas te ofrecen y lo mucho que te facilitan la vida, dejando espacio para que lo inviertas en ti y lo que más te apetezca.   ¿QUÉ SON LAS LIVING APPS? Segur...
Continuar leyendo
0
  1687 Hits
Etiquetas:
movistar livingapp Hacking hbs hackbysecurity
Tweet
1687 Hits
Rafael Garcia Lazaro

CVE, CWE, CAPEC, CVSS, vaya lío…

Mitre_upscaled
Tranquilos #hackers, que todo es más sencillo de lo que parece, si ya lleváis tiempo trabajando en #ciberseguridad seguro que os sonarán estos términos, si sois más o menos noveles es posible que os lieis, pero todo es más sencillo de lo que parece, así que vamos por partes definiendo cada término. Primero indicar que tanto CVE, CWE y CAPEC son est...
Continuar leyendo
0
  7095 Hits
Etiquetas:
cve cwe mitre Hacking vulnerabilidades
Tweet
7095 Hits
Rafael Garcia Lazaro

¿Qué es un zero-day y cómo combatirlos?

zeroda_20220611-192552_1
Hola #hacker, primero vamos a definir qué es un zero-day o vulnerabilidad de día cero, un zero-day sería el tipo de clasificación de una vulnerabilidad nueva según es descubierta, es decir un #hacker haciendo una labor de I+D o simplemente trabajando en su día a día, localiza un agujero de seguridad que no está documentado no aparece en ningún siti...
Continuar leyendo
0
  2106 Hits
Etiquetas:
cve Hacking zeroday mitre ciberseguridad
Tweet
2106 Hits
Miguel Ángel Martín Peña

Invierte tu tiempo en My Public Inbox

_20220309-163826_1
En el artículo de hoy, quiero hablaros de MyPublicInbox y del potencial que tiene esta plataforma, la cual, en el caso de Hack by Security, hemos utilizado (y seguimos haciéndolo) en numerosas ocasiones para contactar con cientos de perfiles públicos.   ¿Qué es Mypublicinbox?  Se trata de una plataforma en la que, mediante la compra de un...
Continuar leyendo
0
  5166 Hits
Etiquetas:
Hacking ciberseguridad MPI mypublicinbox
Tweet
5166 Hits
Rafael Garcia Lazaro

MobSF: Instalación mediante Docker. Análisis Estático. (Parte I)

cabecer_20211130-182042_1
Normalmente, antes de instalar cualquier aplicación me gusta "curiosear" acerca de su funcionamiento: conocer a qué servidores va a lanzar peticiones y qué tipos de datos recopila sobre mi dispositivo. Para ello, utilizo una herramienta que es MobSF. Este artículo constará de tres partes: PARTE I: MobSF y el análisis estático. PARTE II: Análisis di...
Continuar leyendo
1
  4821 Hits
Etiquetas:
Hacking mobsf Móviles analisisdecodigo docker
Tweet
4821 Hits
Rafael Garcia Lazaro

Como convertirte en hacker

shutterstock_5573292581
Lo primero, como es lógico, es definir el término #hacker, y luego ya veremos las capacidades o características que se deben tener para ser hacker. Extraemos la definición directamente de la RAE Es decir, por un lado, un hacker es un pirata informático, lo que entraría dentro del grupo de ciberdelincuentes, y por otro es una persona con gran domini...
Continuar leyendo
1
  3394 Hits
Etiquetas:
hacker comoserhacker ciberseguridad
Tweet
3394 Hits
Rafael Garcia Lazaro

¿Cuánto valen tus datos?

2023-01-04-12_48_10-Window
Llevamos una temporada en la que han salido una serie de leaks de diferentes empresas o redes sociales, por un lado, tenemos a Facebook de la cual se obtuvieron 500 millones de cuentas, Facebook quienes se desmarcaron indicando que eran datos antiguos, tenemos también a LinkedIn, también otros 500 millones de usuarios (se ve que es el número e...
Continuar leyendo
1
  2835 Hits
Etiquetas:
leak facebook Hacking owned
Tweet
2835 Hits
Rafael Garcia Lazaro

Estafas por correo ordinario

portada_correo
Se habla mucho del phishing en correos electrónicos, ransomware, exploits, … pero la verdad es que las estafas de toda la vida siguen estando ahí, muy presentes y no es tan difícil caer en ellas. Vivimos en un mundo donde nuestra información, incluso información sensible, está expuesta, y ojo, incluso a veces es obligatorio exponerla como puede ser...
Continuar leyendo
0
  3486 Hits
Etiquetas:
estafa fraude correo
Tweet
3486 Hits
Miguel Ángel Martín Peña

0xWORD te regala TEMPOS en MyPublicInbox

0xwordtempos
Siempre hay que sacar hueco para seguir aprendiendo y disfrutar de grandes libros y si encima nos divertimos mientras leemos, que mas se puede pedir. Si te perdiste nuestra entrada donde recomendamos libros de hacking, te dejo el enlace aquí;  por esto mismo, hoy os traemos y recomendamos, algunos libros de nuestros amigos de 0xWORD los c...
Continuar leyendo
0
  2966 Hits
Tweet
2966 Hits
Miguel Ángel Martín Peña

Libros de Hacking de 0xWord

cubierta2
Hoy, y a petición de nuestros alumnos, hemos decidido dedicarle este articulo a nuestros compañeros de 0xWORD ya que todos coincidís en la misma pregunta:  "¿Qué libros de Hacking nos recomendáis?... " La respuesta es sencilla, cualquier libro de esta gran editorial ya que todos están creados por las grandes referencias del sector.  ​En p...
Continuar leyendo
0
  18497 Hits
Tweet
18497 Hits
Miguel Ángel Martín Peña

Phishing Anthology

Phishing Anthology
Por aquí os traigo una breve y humilde aportación sobre los últimos #Ciberataques por #Phising que recibimos a diario. Supongo que, como todos, recibimos cientos de correos de este tipo, pero sin duda alguna hay algunos muy graciosos, por lo que, a modo de divulgación, concienciación y prevención, vamos a ir revisando algunos de ellos. Empezamos po...
Continuar leyendo
0
  3261 Hits
Etiquetas:
phishing concienciacion formacion
Tweet
3261 Hits
Rafael Garcia Lazaro

Hackeando ando...

8fdf7f64-e919-11e9-aefb-a946d2463e4b
Un móvil puede ser una herramienta muy útil que nos puede ayudar o facilitar nuestra labor, a la hora de realizar una auditoría o pentesting. Aunque existen distribuciones como NetHunter que ya cuentan con multitud de herramientas, podemos instalar en nuestro teléfono un emulador de terminal Linux. En este caso vamos a...
Continuar leyendo
1
  5472 Hits
Etiquetas:
Hacking android termux metasploit pentest
Tweet
5472 Hits
Miguel Ángel Martín Peña

Buzón de ayuda

buzon_ayuda
Como todos sabemos, la Ciberdelincuencia no descansa, siendo objetivos de #ciberataques tanto empresas como particulares y causando verdaderos estragos en nuestra corporación y nuestro día a día. Por desgracia actualmente estamos pasando por momentos en los que la lucha contra la #COVID19 y protegernos frente a ataque cibernéticos es vital, pero… ¿...
Continuar leyendo
0
  2415 Hits
Etiquetas:
ciberseguridad Hacking ayuda
Tweet
2415 Hits
Rafael Garcia Lazaro

Diccionarios ¿son importantes?

dic
Hola hacker,  los diccionarios son una parte muy importante a la hora de realizar un ataque de fuerza bruta, debemos tener en cuenta nuestro objetivo y, cuanto más sepamos de él, más posibilidades de éxito tendremos. Nada como github para encontrar buen material, si por ejemplo buscamos diccionarios para wpa, podemos buscar: site:github.c...
Continuar leyendo
0
  2146 Hits
Etiquetas:
Hacking diccionarios wordlist
Tweet
2146 Hits
Rafael Garcia Lazaro

Browser hacking

portada
Una herramienta muy útil a la hora de realizar una auditoría de una página web es el propio navegador, a través de él podemos ver el código fuente de una página, conocer rutas, ver los posibles comentarios del código,... y también podemos usar extensiones del propio navegador o add-ons para ayudarnos; seguro que sabéis lo que son, e incluso te...
Continuar leyendo
0
  4925 Hits
Etiquetas:
Hacking browser chrome extensions add-ons
Tweet
4925 Hits
Rafael Garcia Lazaro

Vishing

portad_20200813-165237_1
Hoy voy a ser un poco más espeso, pero poco, vamos con algo de teoría; el término vishing deriva de la unión de dos palabras o términos en inglés "voice" y "phishing"; consiste en la realización de llamadas telefónicas fraudulentas para, normalmente, obtener información personal o sensible; ahora bien, preguntaos, ¿cómo sabéis que cuando os llama u...
Continuar leyendo
0
  4937 Hits
Etiquetas:
vishing Hacking estafa
Tweet
4937 Hits
Rafael Garcia Lazaro

Pentesting Vs Bug Bounty

portada
Hola hackers, Hoy vamos a hablar de algo que muchos tenemos claro, pero creo que muchas empresas no, el bug bounty no es un pentesting o una auditoría, sí, ya sabemos que una auditoría también tiene bastantes diferencias con un pentesting, de eso hablamos otro día. El bug bounty nació hace unos cuantos años, allá por los años 80, como una form...
Continuar leyendo
0
  4438 Hits
Etiquetas:
Hacking bug bounty pentesting hacker
Tweet
4438 Hits
Rafael Garcia Lazaro

SQL Injection

portada
¿Otro post de SQL injection? Sí, otro post de SQLi, el motivo es que no aprendemos y siguen apareciendo vulnerabilidades de este tipo, la última que me encontré fue bastante grave, de ahí que vuelva a poner sobre la mesa esta vulnerabilidad, tanto los hackers como los ciberdelincuentes se aprovechan de ella. ¿Qué es el SQL Injection?   El...
Continuar leyendo
0
  4249 Hits
Etiquetas:
Hacking #sqli #vulnerabilidad
Tweet
4249 Hits
Rafael Garcia Lazaro

Metasploit (cheat sheet)

metasploit
El framework Metasploit es una herramienta de código abierto desarrollada en ruby, podéis incluso añadir vuestros propios desarrollos en ella (si no sabéis como apuntaos a nuestro curso de hacking ético). Esta herramienta es muy utilizada para realizar pentesting, tanto para comprometer sistemas como para obtener datos antes y después de compr...
Continuar leyendo
1
  53797 Hits
Etiquetas:
Hacking metasploit cheat sheet
Tweet
53797 Hits
       
1 2 3

fbintwtwtw

Logo_blanco_web.png

Pida más información en: info@hackbysecurity.com
o Contáctenos

Esta web utiliza cookies propias y de terceros para analizar y mejorar tu experiencia de navegación.

Al continuar navegando, entendemos que aceptas su uso. zzzzzzzz

Acepto
Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones