Un informático en el lado del mal: evilgrade

Mostrando entradas con la etiqueta evilgrade. Mostrar todas las entradas

martes, octubre 28, 2014

Descargar ejecutables de Deep Web puede ser peligroso

El título bien podría ser "descargarse ejecutables desde cualquier red puede ser peligroso", pues permitir a un programa que realice acciones en tu equipo no es buena idea si no confías mucho en su procedencia, pero cuando conoces su procedencia pero lo descargas desde una red que puede tener un esquema de Man in the middle - uno de los ataques de red más comunes - esto puede ser aún más peligroso aún. En el caso de la Deep Web, en concreto en la Red TOR, tanto los nodos de entrada como los nodos de salida mantienen un esquema de Man in the middle entre el cliente y el servidor, por lo que si uno de ellos se vuelve malicioso, podría ser muy peligroso.

Figura 1: Descargar ficheros desde un nodo TOR malicioso es peligroso

Cuando estuvimos haciendo el trabajo de Owning Bad Guys {and Mafia} Using JavaScript Botnets utilizamos un servidor Proxy anónimo como esquema de Man in the middle, pero también montamos un nodo TOR de salida malicioso que manipulaba las respuestas DNS. En aquel entonces nos detectaron las medidas de seguridad y os lo dejé escrito en el artículo "Protección contra DNS Hijacking en la Red TOR".

Figura 2: Conferencia de Owning bad guys {and mafia} using JavaScript Botnets en Black Hat USA 2012

Al final, cuando nos conectamos a cualquier red siempre tenemos esquemas de Man in the middle, que pueden volverse peligros ya sea mediante un Access Point en la red WiFi que nos pueda hacer un ataque de Web Proxy AutoDiscovery, un router que nos haga un ataque SLAAC o el mismo servidor VPN que estés utilizando e infectando todos los ficheros JavaScript que descarguemos. Es por ello que autenticar y cifrar extremo a extremo es lo más deseable para garantizar que te estás conectando al elemento que quieras y que nadie en medio va a poder acceder a los datos que van en la comunicación.

Si el cifrado extremo a extremo no funciona, alguien podría meterte en una JavaScript Botnet, acceder a tus datos, o manipular los ficheros que descargas. En Hack Players hablaron hace tiempo de BDFProxy, una herramienta que en tiempo real infecta todos los archivos que pasan por un esquema de Man in the middle, lo que haría que cualquiera de esos que acabe ejecutándose en el cliente de la víctima quede comprometido.

Figura 3: Ejemplo de funcionamiento de BDFProxy para infectar binarios

Efectivamente, el manipular estos ficheros para meter el backdoor acabaría por romper cualquier firma digital del fichero que sea comprobada a posteriori. Esto, en los sistemas de actualizaciones es comprobado desde hace tiempo - o al menos debería - ya que desde que el investigador argentino Francisco Amato (@famato) publicó las técnicas de Evil Grade, se sabe que un atacante podría estar actualizando el software de su sistema operativo y alguien, con un ataque de Man in the middle, en lugar de entregar una actualización legítima entregue un backdoor para controlar el paquete.

Figura 4: Fin fisher uso un bug de Evil Grade en iTunes para infectar Mac OS X durante años

Si esto sucede, el software de actualización no funciona, y sale un error de firma incorrecta del binario, que es lo que llevó al creador de BDFProxy a investigar los nodos de la red TOR en busca de alguno que estuviera alterando los binarios.... y acabó por encontrarlo. El nodo malicioso en concreto estaba en Rusia, y estaba infectado con bots para controlar equipos que se conectan a través de la red TOR y enviándolos a paneles de control en servidores de Internet. De hecho, uno de los binarios infectados apunta a una web del pueblo de Alcoy, donde se puede ver que en Google han quedado indexados unos enlaces "extraños" con parámetros codificados.

Figura 5: Enlaces a un posible panel de control en una de las webs que aparecen en el binario

El riegos de utilizar esquemas de Man in the middle es que al final hay que confiar en los dispositivos de red que están en medio - por eso la NSA intentaba controlarlos en sus operaciones de espionaje - y en algunas redes como CJDNS conseguir acceder a ella exige un proceso de ganarncia de confianza. Sea como fuere, si vas a bajarte un binario ejecutable, hazlo desde la conexión más confiable posible.

Saludos Malignos!

domingo, diciembre 11, 2011

Java: 4 años de actualizaciones inseguras

Hace tiempo que usar Java en una empresa da la impresión de que es para valientes. Desde que se levantó la libre de que los kits de explotación estaban haciendo más uso de vulnerabilidades en Java que de productos Adobe para distribuir malware, todo el mundo comenzó a preocuparse un poco más por esta plataforma tan popular y extendida de desarrollo de aplicaciones.

Entre los movimientos relativos a Java más llamativos estuvo el cambio de política de Apple que hasta la versión Mac OS X Snow Leopard había llevado Java como bandera y que con el lanzamiento de Mac OS X Lion este verano decidió convertirlo en un Opt-in, al mismo tiempo que discontinuó el soporte para Mac OS X Leopard - SO que se vendió hasta hace 2 años -, dejándolo también sin soporte para parches de seguridad Java.

El uso de Java en una plataforma Mac OS X o Linux es usado también como base para el lanzamiento de exploits con metasploit contra estas tecnologías, ya que este trae un meterpreter escrito en Java que ayuda a unificar el proceso de explotación, que aunque no es igual que la versión de Windows, sí que trae un buen número de comandos.

Sin embargo, en el uso de esta plataforma dentro de la empresa, y dejando de lado que haya vuelto a quedar mal en un estudio centrado en análisis de vulnerabilidades en programas, la plataforma Java tiene un problema con las actualizaciones que conoce desde el año 2007 y que no ha solucionado: Es vulnerable a Evilgrade.

Las técnicas de evilgrade fueron publicadas por Francisco Amato en la Ekoparty del año 2007 en una charla a la que tuve el gusto de asistir. A grandes rasgos, la vulnerabilidad radica en que el actualizador del software de un programa que se tiene instalado en la máquina no comprueba correctamente el software a instalar, y un atacante puede ejecutar un troyano, o un meterpreter. Aquí, tenéis un ejemplo con MacPorts, que también es vulnerable a evilgrade. Son muchos los programas vulnerables a evilgrade, y es por ello que unimos la técnica de DNS Cache Snooping a FOCA para mirar qué software era vulnerable a evilgrade en una empresa de forma remota.

Y a esto es vulnerable Java.

Supongamos una máquina con el actualizador de Java comprobando periodicamente si existe alguna nueva versión de Java. Para ello, este programa se conecta a un servidor web que le dice si existe o no, y qué fichero contiene la nueva versión. Así, cuando aparezca una nueva versión, el actualizador de Java se conecta a la URL indicada, se descarga el programa y lo ejecuta en la máquina cliente.

Ahora supongamos un entorno atacado con evilgrade en el que el atacante, mediante un esquema de man in the middle intercepta las peticiones del actualizador y le contesta indicándole que sí que existe una nueva versión, redirigiendo a la víctima hacia un servidor controlado desde el que se le va a entregar no una actualización sino un software malicioso que le permita tomar control de la máquina de la víctima (un ejecutable con una reverse shell, un meterpreter o un troyano).

Esto sucedía con Java allá por el año 2007 y Francisco Amato lo reportó a la entonces Sun Microsystems, que lo "intentó parchear" en Diciembre de 2008.

El intento de parche fue en comprobar que el programa que iba a ejecutar el actualizador viniese firmado por Sun, algo que Francisco Amato se saltó de la forma más sencilla posible: Utilizando el propio Java para ejecutar los programas maliciosos. De esta forma solo hay que ejecutar cualquier programa en Java en la actualización maliciosa, ya que la maquina virtual de Java siempre está firmada por Sun. Aquí el vídeo de la demostración.

Así se quedó la cosa. Sin embargo, tras la publicación de que FinFisher, el troyano que usaban algunos gobiernos, utilizaba como esquema de infección una vulnerabilidad de evilgrade en iTunes que el propio Francisco Amato reportó a Apple hace 3 años y que solo había sido parcheada en la última versión 10.5.1., decidó comprobar si Java todavía era vulnerable a lo que él reportó en el año 2007, para descubrir que sí.

Así que, mucho cuidado con las actualizaciones de Java de tus equipos. Deshabilita el Java Updater y hazlo manualmente en tu casa desde una red de confianza y en tu empresa utilizando algún software de distribución de paquetes, como System Center Configuration Manager, por ejemplo. Por supuesto, ten cuidado con los equipos "perdidos" en tu red, y evita que un usuario fuera del control de tu System Center actualice Java y se metan en tus sistemas de red.

Saludos Malignos!

jueves, agosto 05, 2010

Hacking FOCA [1 de 3]

*********************************************************************************************
- Hacking FOCA [1 de 3]
- Hacking FOCA [2 de 3]
- Hacking FOCA [3 de 3]
*********************************************************************************************

A parte de la forma pensada para trabajar con FOCA que está siendo descrita en el Manual de usuario de la FOCA 2.5, muchas de las nuevas funcionalidades de la FOCA van apareciendo a partir de usar la herramienta de una manera “tricky”, es decir, de “hackear” su funcionamiento para conseguir algunos resultados mejorados. En esta serie os voy a poner tres usos que hemos pensado y utilizado de la herramienta en su versión actual y que acabarán por convertirse en parte del funcionamiento normal de la misma en próximas versiones.

FOCA & Evilgrade

Evilgrade es un framework que creó inicialmente Francisco Amato, la herramienta está pensada para, una vez realizado un ataque de DNS Poisoing, suplantar a los servidores que son comprobados por los clientes para buscar actualizaciones y troyanizar la máquina mediante una actualización maliciosa.

La idea es genial y, en la versión que liberará la próxima semana y que presentó en Defcon 18 y Black Hat 2010, tendrá 53 módulos distintos para hacer ataques de este tipo. En la mayoría de los módulos se consigue ejecución directa, en otros es necesaria una pequeña intervención del usuario haciendo clic en algún mensaje de alerta y en otros, como en el caso de Windows Update, es mediante la suplantación de la página web original para hacer un phishing.

Como FOCA incorpora un módulo de DNS Caché Snooping, una de las ideas para sacarle más partido a la información extraída es generar un fichero con todos los servidores para los cuales Evilgrade tiene un módulo de ataque. De esta manera, FOCA puede descubrir cuáles son los módulos a preparar en un ataque con Evilgrade en un pentesting de una empresa.

Francisco Amato nos ha pasado un fichero con los nombres de dominio, y éste es el resultado al pasarlo por algunas organizaciones con el módulo de DNS Caché Snooping de FOCA 2.5

En la Renfe, como se puede ver, además de tener máquinas con Windows que visitan sitios con Google Analytics, para los cuales tiene un módulo de ataque preparado Evilgrade, tiene como curiosidad que los usuarios navegan a winscp.com, que es la página de un cliente FTP que tiene activada la búsqueda de actualizaciones y al menos alguno de ellos tiene instalado el Antimalware de ClamAV.

Figura 1: DNS Caché Snooping de Evilgrade a Renfe.es
En la UNED, además de Windows y Google Analytics, se podría hacer un ataque al sistema de actualizaciones de Cygwin.com.

Figura 2: DNS Caché Snooping de Evilgrade a la UNED
Por último, en el ayuntamiento de Getafe, que compite con nuestro Móstoles - en vano }:) - por ser la capital del sur, se podría hacer uso también de los módulos para el sistema de actualizaciones de autoitscript.com y vmware.com.

Figura 3: DNS Caché Snooping de Evilgrade al ayuntamiento de Getafe
El fichero de Evilgrade.txt se puede generar desde el framework con un simple show vhosts, pero para la próxima mini-release de la FOCA que saldrá a finales de la semana que viene con algunos arreglos a pequeños fallos, ya vendrá incorporado. Además, en el futuro incorporaremos esta búsqueda de forma automatizada en FOCA.

*********************************************************************************************
- Hacking FOCA [1 de 3]
- Hacking FOCA [2 de 3]
- Hacking FOCA [3 de 3]
*********************************************************************************************

Suscribirse a: Comentarios (Atom)

Etiquetas

Hacking (2184)

Eventos (1367)

Seguridad Informática (987)

Curiosidades (907)

pentesting (814)

0xWord (658)

AI (653)

IA (646)

Inteligencia Artificial (580)

ciberseguridad (547)

Privacidad (539)

Google (527)

conferencias (512)

MyPublicInbox (494)

Telefónica (445)

Libros (439)

ElevenPaths (426)

Humor (420)

formación (413)

Cursos (368)

charlas (332)

Malware (322)

hardening (307)

pentest (300)

Latch (291)

hackers (278)

Iphone (271)

Artificial Intelligence (266)

GenAI (265)

Identidad (261)

Windows (261)

Linux (260)

Comics (250)

Fingerprinting (249)

LLM (247)

Android (246)

Apple (245)

Eleven Paths (242)

Internet (229)

No Lusers (227)

Machine Learning (223)

FOCA (215)

Spectra (211)

Tempos (205)

Universidad (200)

Metadatos (196)

Reto Hacking (195)

Análisis Forense (192)

Entrevistas (188)

iOS (186)

e-mail (179)

Facebook (177)

ChatGPT (172)

Generative-AI (172)

personal (172)

Cómics (170)

LUCA (170)

LLMs (169)

WhatsApp (169)

Aura (166)

Estafas (156)

Microsoft (155)

Python (154)

auditoría (154)

redes (152)

Cálico Electrónico (150)

GenerativeAI (149)

SQL Injection (144)

twitter (144)

Spam (140)

Web3 (139)

bug (136)

metasploit (129)

mitm (129)

big data (128)

Criptografía (127)

Música (124)

Blockchain (123)

Cognitive Intelligence (123)

PowerShell (120)

BigData (116)

Internet Explorer (116)

Movistar Home (115)

Deep Learning (114)

WiFi (114)

fraude (114)

Cognitive Services (113)

innovación (113)

Movistar (112)

Phishing (111)

cibercrimen (110)

OSINT (109)

Windows Vista (109)

Herramientas (108)

Cifrado (107)

Windows Server (105)

bitcoin (105)

hardware (104)

criptomonedas (103)

Blind SQL Injection (102)

bugs (102)

2FA (98)

Windows 7 (98)

DeepFakes (96)

Youtube (95)

ipad (94)

XSS (93)

tokens (92)

programación (91)

IE IE9 (89)

Open Source (89)

CON (87)

Generative AI (87)

BING (85)

IPv6 (85)

Seguridad Física (85)

Bitcoins (84)

Juegos (84)

exploit (84)

tokenomics (83)

Apache (82)

Cloud computing (82)

blog (81)

ciberespionaje (81)

Firefox (78)

Gmail (76)

podcasts (76)

IoT (75)

DNS (74)

blogs (74)

Living Apps (73)

Windows 10 (73)

Movistar + (72)

fuga de datos (72)

Google Chrome (71)

SMS (71)

podcast (71)

exploiting (70)

Software Libre (69)

cons (69)

libro (69)

fortificación (68)

redes sociales (68)

GPRS (67)

antimalware (67)

GPT (66)

.NET (65)

IIS (65)

Shodan (65)

GPS (64)

Cracking (62)

PHP (62)

Wordpress (61)

metadata (61)

MySQL (60)

spoofing (59)

Red Team (58)

SQL Server (58)

SmartContracts (58)

Wireless (58)

Google Play (57)

Mac OS X (57)

Ubuntu (57)

kali (57)

Oracle (56)

Windows 8 (56)

Gemini (55)

e-crime (55)

jailbreak (55)

SmartTV (54)

Wayra (54)

iPv4 (54)

leak (54)

Cloud (53)

Windows XP (53)

ciberguerra (53)

fraude online (53)

hacked (53)

javascript (53)

OpenAI (52)

PCWorld (52)

microhistorias (52)

Citrix (50)

Faast (50)

Living App (50)

BlueTooth (49)

HTTP (49)

Telegram (49)

Amazon (48)

Troyanos (48)

Técnicoless (48)

docker (48)

https (48)

metaverso (48)

radio (48)

Chrome (47)

Java (47)

Office (47)

Tacyt (47)

Talentum (47)

Técnico-less (46)

UAC (46)

biometría (46)

fan Tokens (46)

LDAP (45)

developer (45)

APT (44)

Blind LDAP Injection (44)

Fake News (44)

OOXML (44)

SmartHome (44)

conferencia (44)

token (44)

Excel (43)

Kali Linux (43)

LDAP Injection (43)

exploits (43)

fugas de información (43)

gaming (43)

robots (42)

ssl (42)

Prompt Injection (41)

Proxy (41)

Quantum (41)

Terminal Services (41)

ciberestafas (41)

smartphone (41)

Hijacking (40)

Raspberry Pi (40)

anonimato (40)

apps (40)

Azure (39)

Bit2Me (39)

Botnets (39)

Evil Foca (39)

PDF (39)

TOR (39)

dibujos (39)

esteganografía (39)

Firewall (38)

Llama (38)

MetaShield Protector (38)

Movistar+ (38)

TID (38)

adware (38)

bots (38)

FakeNews (37)

Movistar Plus (37)

NFTs (37)

legalidad (37)

nft (37)

singularity hackers (37)

Fugas de Datos (36)

ODF (36)

cloudflare (36)

Instagram (35)

MS SQL Server (35)

TOTP (35)

e-goverment (35)

footprinting (35)

makers (35)

chatbot (34)

cine (34)

ransomware (34)

LOPD (33)

Mac (33)

pentester (33)

Botnet (32)

CDO (32)

VPN (31)

Voip (31)

documentación (31)

ethereum (31)

fuga de información (31)

hacktivismo (31)

macOS (31)

DeepLearning (30)

DeepSeek (30)

cómic (30)

datos (30)

legislación (30)

pentesters (30)

reversing (30)

Active Directory (29)

Alexa (29)

BlackSEO (29)

Calendario_Torrido (29)

SEO (29)

VR/AR (29)

Deep Web (28)

Dust (28)

Perplexity (28)

charla (28)

curso (28)

webcam (28)

wikileaks (28)

Claude (27)

HTML (27)

RSS (27)

Sinfonier (27)

Siri (27)

programación .NET (27)

troyano (27)

API (26)

GSM (26)

IBM (26)

Linkedin (26)

Mozilla Firefox (26)

SQLi (26)

Webmails (26)

forensics (26)

Bard (25)

P2P (25)

SmartWiFi (25)

Twitel (25)

chat (25)

Exchange Server (24)

ML (24)

Tu.com (24)

Windows TI Magazine (24)

Yahoo (24)

Hotmail (23)

Open Gateway (23)

Spotify (23)

XBOX (23)

e-mails (23)

3G (22)

Joomla (22)

Metashield (22)

Microsoft Office (22)

OpenOffice (22)

arduino (22)

tuenti (22)

0day (21)

Agentic (21)

Debian (21)

DevOps (21)

Firma Digital (21)

Informática 64 (21)

Informática64 (21)

antispam (21)

antivirus (21)

hacker (21)

sniffers (21)

ENS (20)

GitHub (20)

Kubernetes (20)

OpenSource (20)

PGP (20)

Path 5 (20)

Ruby (20)

SSH (20)

USB (20)

vulnerabilidades (20)

Blogger (19)

Blue Team (19)

DirtyTooth (19)

GDPR (19)

NFC (19)

Office365 (19)

OpenGateway (19)

SPF (19)

dkim (19)

doxing (19)

drones (19)

e-commerce (19)

scada (19)

CSPP (18)

Google Cloud (18)

Momentus Ridiculous (18)

Oauth2 (18)

Office 365 (18)

RSA (18)

Sun (18)

antiphishing (18)

foolish (18)

ingeniería social (18)

3D Printer (17)

BLE (17)

Captchas (17)

Cybersecurity (17)

DNIe (17)

Google Authenticator (17)

Hastalrabo de tontos (17)

OTP (17)

RDP (17)

Skype (17)

Smart Contracts (17)

Sun Solaris (17)

app (17)

bias (17)

certificados digitales (17)

cuentos (17)

kernel (17)

sci-fi (17)

sexting (17)

spear phishing (17)

CSRF (16)

GAN (16)

Messenger (16)

Netflix (16)

OAuth (16)

Smart Home (16)

TikTok (16)

antiransomware (16)

criptoanálisis (16)

pentesting persistente (16)

tecnología (16)

AMSTRAD (15)

D.O.S. (15)

DEFCON (15)

DeFi (15)

Google Home (15)

ONG (15)

SIM (15)

Seguridad (15)

Windows 8.1 (15)

Windows Server 2016 (15)

control parental (15)

BSQLi (14)

CISO (14)

David Hasselhoff (14)

Deep Reasoning (14)

Humanos Digitales (14)

IE9 (14)

Meta (14)

OS X (14)

Opera (14)

SQLite (14)

SecDevOps (14)

Steve Jobs (14)

Websticia (14)

chatbots (14)

estegoanálisis (14)

3D (13)

DDOS (13)

DeepWeb (13)

Forefront (13)

Mobile Connect (13)

Multimedia (13)

Outlook (13)

SealSign (13)

Tempest (13)

Virus (13)

coches (13)

e-health (13)

Connection String Parameter Pollution (12)

FTP (12)

Forensic Foca (12)

GSMA (12)

Intel (12)

MVP (12)

RFID (12)

Realidad Virtual (12)

RedHat (12)

SLM (12)

Sharepoint (12)

Visual Studio (12)

ciberterrorismo (12)

deep fakes (12)

kevin Mitnick (12)

leaks (12)

spyware (12)

Apple Safari (11)

Edge (11)

ElevenPahts (11)

MacBook (11)

OpenSSL (11)

Ruby on Rails (11)

Safari (11)

TV (11)

Vbooks (11)

cyberbullying (11)

e-sports (11)

ehealth (11)

entrevista (11)

html5 (11)

sextorsion (11)

AWS (10)

Adobe (10)

Ads (10)

AntiDDOS (10)

App Store (10)

Blind XPath Injection (10)

CMS (10)

Clickjacking (10)

DMZ (10)

DoS (10)

GitHub Copilot (10)

IDS (10)

IE7 (10)

LFI (10)

Mastodon (10)

PKI (10)

Rootkits (10)

Steve Wozniak (10)

TCP/IP (10)

Windows Mobile (10)

Windows Phone (10)

domótica (10)

ibombshell (10)

4G (9)

Certificate Pinning (9)

DLP (9)

Dropbox (9)

GNU (9)

HaaC (9)

ICS (9)

Lion (9)

MSDOS (9)

Music (9)

OWASP (9)

PLCs (9)

RFI (9)

SenderID (9)

Smart City (9)

SmartID (9)

WAF (9)

Windows Server 2008 (9)

Windows Server 2012 (9)

algoritmo (9)

anonymous (9)

avatares (9)

ciberspionaje (9)

cookies (9)

email (9)

evento (9)

nmap (9)

patentes (9)

smartcities (9)

ASM (8)

Adobe Flash (8)

Buffer Overflow (8)

Cisco (8)

Click-Fraud (8)

DeepReasoning (8)

HSTS (8)

Hadoop (8)

ICA (8)

PPTP (8)

PQC (8)

SMTP (8)

Samsung (8)

Stable Diffusion (8)

Virtualización (8)

Wi-Fi (8)

XSPA (8)

antispoofing (8)

fútbol (8)

iMessage (8)

master (8)

pentesting continuo (8)

scratch (8)

0days (7)

2FWB (7)

BOFH (7)

Bill Gates (7)

BlackBerry (7)

C (7)

Cognitives Intelligence (7)

Drupal (7)

Go (7)

Google Maps (7)

Gremlin (7)

Novell (7)

Porno (7)

Recover Messages (7)

SLAAC (7)

Sappo (7)

Steganografía (7)

TLS (7)

Telefonica (7)

Tinder (7)

UMTS (7)

Wallet (7)

Windows live (7)

carding (7)

censura (7)

cso (7)

defacement (7)

delitos (7)

deporte (7)

paypal (7)

wardriving (7)

web30 (7)

2G (6)

5G (6)

ASP (6)

AirPods (6)

Apache Hadoop (6)

Bitlocker (6)

Bot (6)

CDCO (6)

Cognitive Ingelligence (6)

FaceID (6)

Grooming (6)

HoneyPot (6)

Kioskos Interactivos (6)

Magento (6)

MetaShield Client (6)

Microsoft Word (6)

Moodle (6)

Mozilla (6)

MyPubilcInbox (6)

NoSQL (6)

QR Code (6)

Rogue AP (6)

S/MIME (6)

SandaS (6)

Tesla (6)

UNIX (6)

UX (6)

VIVO (6)

bootkits (6)

ciberdefensa (6)

ciencia (6)

iCloud (6)

iWork (6)

mASAPP (6)

pentestin (6)

pentesting by desing (6)

seguridad informáitca (6)

seminarios (6)

Bash (5)

BuscanHackers (5)

CTO (5)

Cibersecurity (5)

Copilot (5)

Cortana (5)

DMARC (5)

DNIe 3.0 (5)

DeepFake (5)

FaceTime (5)

Google+ (5)

Growth hacking (5)

HTML 5 (5)

IAG (5)

JSP (5)

Kerberos (5)

MDM (5)

Maps (5)

Microsoft Teams (5)

Monero (5)

MongoDB (5)

Nodejs (5)

OpenVPN (5)

Perl (5)

Pigram (5)

PrestaShop (5)

SNMP (5)

SSRF (5)

Sandas GRC (5)

Snapchat (5)

Sony (5)

TrueCrypt (5)

Vamps (5)

Vibe Coding (5)

Web3.0 (5)

Wikipedia (5)

XML (5)

Xpath injection (5)

Zoom (5)

deception (5)

eGarante (5)

firewalls (5)

ladrones (5)

litecoin (5)

malvertising (5)

AES (4)

APTs (4)

Access (4)

Acens (4)

AppStore (4)

Apple Watch (4)

Applet (4)

BASIC (4)

BBDD (4)

C# (4)

Cagadas (4)

Cognite Services (4)

Cognitie Intelligence (4)

Coldfusion (4)

EMV (4)

Google Car (4)

Google Drive (4)

Google Glass (4)

Grok (4)

HPP (4)

Hackin9 (4)

Hosting (4)

IE8 (4)

Lasso (4)

Lenguaje C (4)

Live (4)

Maltego (4)

MetaShield Forensics (4)

Microsoft IIS (4)

Orange (4)

Patchs (4)

Path 6 (4)

PostgreSQL (4)

Pyhton (4)

RootedCON (4)

SDR (4)

SQL (4)

WPA (4)

Windows 95 (4)

crime (4)

dni (4)

estegonanálisis (4)

fotónica (4)

javascipt (4)

nginx (4)

número de teléfono (4)

ransomsware (4)

router (4)

routing (4)

smartphones (4)

switching (4)

AirBnB (3)

BlackASO (3)

CCTV (3)

CDN (3)

Certificate Transparency (3)

Cpanel (3)

Creepware (3)

Dapp (3)

Deep Learning (3)

DeepThink (3)

Django (3)

EDR (3)

Espías (3)

Exchange (3)

Fake AV (3)

Fedora (3)

Gentoo (3)

Gtalk (3)

Guardrails (3)

HOLS (3)

Hyper-V (3)

Hyperboria (3)

IE (3)

JBOSS (3)

JSON (3)

Kaspersky (3)

LTE (3)

Macintosh (3)

MetaShield Forenscis (3)

Metashield Analyzer (3)

Micro:bit (3)

NTP (3)

OSX (3)

PCI (3)

POP3 (3)

Palo Alto (3)

Poker (3)

PowerPoint (3)

QRCode (3)

RTL (3)

Reactos (3)

Robtex (3)

SAP (3)

SS7 (3)

SalesForce (3)

Secure Boot (3)

Shaadow (3)

Shadow (3)

Signal (3)

Singularity (3)

Suse (3)

System Center (3)

Uber (3)

VMWare (3)

WebServices (3)

X (3)

actualizaciones (3)

antifraude (3)

artificial inteligence (3)

aviación (3)

aviones (3)

ciberguera (3)

defacers (3)

e-bike (3)

e-learning (3)

eSports (3)

evilgrade (3)

hash (3)

iPhone 6 (3)

man in the middle (3)

musica (3)

penteting (3)

smartcards (3)

smshing (3)

vulnerabilidad (3)

AFP (2)

AMSI (2)

Agentic AI (2)

AirTags (2)

Alan Turing (2)

Alise Devices (2)

Apolo (2)

Asterisk (2)

Burp (2)

COBOL (2)

CTF (2)

Canon (2)

Chromecast (2)

DHCP (2)

DRM (2)

Dall-e (2)

EXIF (2)

Ebay (2)

Evernote (2)

Flash (2)

FreeNET (2)

Generatie-AI (2)

Google Assistant (2)

HPKP (2)

HUE (2)

HortonWorks (2)

IMAP (2)

INCIBE (2)

IPS (2)

ISV Magazine (2)

IaaS (2)

Inteligencia Arificial (2)

Inteligencia Artiifical (2)

Keylogger (2)

Line (2)

Lockpicking (2)

Longhorn (2)

MCP (2)

MachineLearning (2)

MetaShield for IIS (2)

Microhistoias (2)

MyPublicInobx (2)

NAP (2)

NLP (2)

Nokia (2)

Path Transversal (2)

Pentestng (2)

Play framework (2)

Prompt Injetion (2)

Qustodio (2)

RCS (2)

Reinforcement Learning (2)

Rogue AV (2)

Rogue BT (2)

RoundCube (2)

SDL (2)

SQL Injeciton (2)

SSOO (2)

Slack (2)

SmartSteps (2)

Squirrelmail (2)

Surface (2)

Swift (2)

Symantec (2)

TFM (2)

TomCat (2)

Touch ID (2)

Tu (2)

Twitch (2)

VNC (2)

WEP (2)

Windows CE (2)

Windows Serbver 2016 (2)

Windows Server 2008 R2 (2)

Word (2)

antimwalware (2)

antiphising (2)

auditoria (2)

bizum (2)

cheater (2)

chromium (2)

ciberfensa (2)

ciberfraude (2)

cibersegurdiad (2)

cjdns (2)

comunicación (2)

código penal (2)

decompilador (2)

devoOps (2)

eSIM (2)

estegoanális (2)

fake brokers (2)

haking (2)

homePWN (2)

iPhone 5c (2)

iPhone 7 (2)

iPhone X (2)

ipfs (2)

liliac (2)

pederastas (2)

pentesting persistentes (2)

pharming (2)

phising (2)

solidaridad (2)

threads (2)

wearables (2)

. BigData (1)

0xWork (1)

0xWrod (1)

AGI (1)

AJAX (1)

ANI (1)

AR (1)

AS/400 (1)

ASI (1)

Acer (1)

AirOS (1)

Apache Ambari (1)

Apache CouchDB (1)

Apache Storm (1)

AppLocker (1)

Apple Wath (1)

Apple. Siri (1)

Apple. iPhone (1)

Artificial Intellligence (1)

Aura Movistar Home (1)

Badoo (1)

BarrelFish (1)

Bilind SQL Injection (1)

BluetTooth (1)

C++ (1)

CASB (1)

CERT (1)

CSIRT (1)

CSP (1)

CSSP (1)

Cassandra (1)

ChatON (1)

Chatbotx (1)

Cloiud (1)

Cognitie Services (1)

Cooud (1)

Cómis (1)

DNI 3.0 (1)

De mi boca (1)

DeepLeraning (1)

DreamWeaver (1)

ElasticSearch (1)

ElevenPatchs (1)

Evil Signature Injection (1)

Exchangers (1)

FIDO (1)

FOCA. (1)

FileVault (1)

Firefox OS (1)

Fortran (1)

FreeBSD (1)

GenerariveAI (1)

Generartive-AI (1)

GenerativaAI (1)

GesConsultores (1)

Google Adwords (1)

Google Docs (1)

Google Now (1)

Grindr (1)

Guadalinex (1)

HPC (1)

HTC (1)

Hadening (1)

Harening (1)

Hololens (1)

Hotmail. Google (1)

Huawei (1)

IBERIA (1)

IIoT (1)

ISO (1)

ITIL (1)

Informática (1)

Insights (1)

Inteco (1)

Inteliencia Artificial (1)

Inteligencia Artíficial (1)

Inteligenica Artificial (1)

Intelligencia Artificial (1)

JQuery (1)

JavasScript (1)

Jenkins (1)

JetSetMe (1)

KYC (1)

Katana (1)

Kindle (1)

LDA Injection (1)

LDAP Injeciton (1)

LLMx (1)

Lenguaje D (1)

Liferay (1)

Liiving App (1)

Liniux (1)

Logitech (1)

Londres (1)

Lumia (1)

Lync (1)

MD5 (1)

MIME (1)

MMS (1)

Mac OS (1)

Machine Learing (1)

MetaShield for SharePoint (1)

Metasplloit (1)

Metro (1)

Minecraft (1)

Movistar + Movistar+ (1)

MyPublicInbo (1)

MyPublicInbox. (1)

MyPublicInox (1)

MyPulicInbox (1)

NASA (1)

NetBus (1)

No Lusres (1)

ONO (1)

OSPF (1)

OSS (1)

OWIN (1)

Oculus (1)

Omron (1)

Open X-Ghange (1)

Open-XChange (1)

OpenID (1)

OpenNebula (1)

OpenWRT (1)

OwnCloud (1)

Patch 5 (1)

Periscope (1)

Progración (1)

Prompt Injeciton (1)

RFID. EMV (1)

RFU (1)

RGPD (1)

RIP (1)

Revover Messages (1)

Robotx (1)

SASE (1)

SIEM (1)

SIGINT (1)

SPDY (1)

SRP (1)

SSID Pinning (1)

STEM (1)

SVG (1)

SWF (1)

Safri (1)

Sir (1)

Sistema Experto (1)

SmartAccess (1)

SmartDigits (1)

SmartGrid (1)

SmartWiiFi (1)

Snort (1)

Snowden (1)

Solaris (1)

Spartan (1)

Spotbros (1)

Steve Ballmer (1)

SugarCRM (1)

TMG (1)

TPM (1)

Telefóncia (1)

Telnet (1)

Twiter (1)

Twitter. (1)

Twombola (1)

UIP (1)

URL (1)

Umbraco (1)

VBA (1)

VENOM (1)

WAMP (1)

Wacom (1)

Watson (1)

Web (1)

Web 3 (1)

WebShell (1)

Webmails IE (1)

WhtasApp (1)

Windows 98 (1)

Windows Defender (1)

Windows Phone 7 (1)

Windows Server 8 (1)

WordPess (1)

WordPres (1)

ZigBee (1)

antiramsonware (1)

auditoriía (1)

bluesky (1)

craking (1)

criptoanális (1)

cuirosidades (1)

doxing. (1)

ePad (1)

eleven paths. Sinfonier (1)

estegonálisis (1)

eventos conferencias (1)

expliting (1)

fintech (1)

firmware (1)

forensec (1)

fugas de daos (1)

futbolín (1)

gazapos (1)

hackers. (1)

hardeing (1)

hardenning (1)

hardning (1)

hijakcing (1)

iOS 11 (1)

iOS 8 (1)

iOS iPhone (1)

iPad Pro (1)

iTunes (1)

identidades (1)

identidads (1)

jugos (1)

malvetising (1)

mediawiki (1)

mtim (1)

ntfs (1)

pedofília (1)

penesting (1)

pentesting by design (1)

pentesting persiste (1)

ponencias (1)

poodle (1)

presonal (1)

programación. .NET (1)

programción (1)

ramsonware (1)

ransonware (1)

redes social (1)

regulación (1)

rumor (1)

seguridad informatica (1)

smishing (1)

socket (1)

t (1)

tabnabbing (1)

unlock (1)

veeam (1)

winsocket (1)

Un informático en el lado del mal

Buscar artículo

Hacking IA

Quantum Security

Agradecimientos en Tempos

IronGate Security

Contactos y RRSS

Libro "Hacking Web Technologies"

Libro de Hacking de
Aplicaciones Web: SQL Injection

0xWord

Archivo del blog

Blogs y Links

martes, octubre 28, 2014

Descargar ejecutables de Deep Web puede ser peligroso

domingo, diciembre 11, 2011

Java: 4 años de actualizaciones inseguras

jueves, agosto 05, 2010

Hacking FOCA [1 de 3]

Entrada destacada

Hacking IA: Jailbreak, Prompt Injection, Hallucinations & Unalignment. Nuestro nuevo libro en 0xWord

Entradas populares

Reunirse con Chema Alonso

Hacking & Pentesting con Inteligencia Artificial

Chat Público de "El lado del Mal"

Libro Pentesting con FOCA

Singularity Hackers

Etiquetas

ChemaBot

Un informático en el lado del mal

Buscar artículo

Hacking IA

Quantum Security

Agradecimientos en Tempos

IronGate Security

Contactos y RRSS

Libro "Hacking Web Technologies"

Libro de Hacking deAplicaciones Web: SQL Injection

0xWord

Archivo del blog

Blogs y Links

martes, octubre 28, 2014

Descargar ejecutables de Deep Web puede ser peligroso

domingo, diciembre 11, 2011

Java: 4 años de actualizaciones inseguras

jueves, agosto 05, 2010

Hacking FOCA [1 de 3]

Entrada destacada

Hacking IA: Jailbreak, Prompt Injection, Hallucinations & Unalignment. Nuestro nuevo libro en 0xWord

Entradas populares

Reunirse con Chema Alonso

Hacking & Pentesting con Inteligencia Artificial

Chat Público de "El lado del Mal"

Libro Pentesting con FOCA

Singularity Hackers

Etiquetas

ChemaBot

Libro de Hacking de
Aplicaciones Web: SQL Injection