logotipo_cybercamp_2016

En la última Cybercamp celebrada en León hace un par de fines de semana tuve la oportunidad de participar en la final de retos individuales. Básicamente se trataba de un CTF de tipo Jeopardy en el que los retos se iban desbloqueando a medida que se iban resolviendo hasta completar 15 en la primera fase […]

Sigue leyendo →
sqlinjection

Muchos son los estudiantes que nos han pedido orientación sobre pentesting web, debido a que existen muchas vulnerabilidades pero no saben en que consisten. Para ello, dedicaremos algunas entradas del blog para tratar de explicar las vulnerabilidades más frecuentes que podemos encontrar en este entorno, y cuales son las  herramientas más populares para llevar a cabo […]

Sigue leyendo →
honeycon2016

Por segundo año consecutivo nos vemos en una de las muchas actividades que la asociación HoneySec organiza en Guadalajara y que abarca a todo tipo de ámbitos, desde la infancia y la familia a la parte más profesional, ya sea desde una perspectiva más jurídica como técnica. En este post nos centraremos en la tarde […]

Sigue leyendo →
snowden_film

Snowden (2016) de Oliver Stone con Joseph Gordon-Levitt, Shailene Woodley, Melissa Leo. La semana pasada estuve en el cine viendo la película de uno de los consultores mas famosos de lo que llevamos de milenio. Edward Snowden (Elizabeth City, 1983) fue empleado de la CIA y la NSA durante unos 9 años, y básicamente es […]

Sigue leyendo →
business-ldap2

En esta entrada explicaremos uno de los servicios que hemos desplegado en nuestro servidor para gestionar los usuarios del sistema, concretamente para correo electrónico: OpenLDAP. OpenLDAP no es más que una solución de software libre que implementa el protocolo LDAP. ¿Qué es LDAP? LDAP (Lightweight Directory Access Protocol) es el protocolo estándar que permite administrar directorios X.500. Estos […]

Sigue leyendo →
ecsc2016

Ayer España se declaró campeona de la segunda edición de la European Cyber Security Challenge (ECSC) 2016 celebrada en Dusseldorf. Está competición es una iniciativa de la Agencia de la Unión Europea para la Seguridad de la Información y las Redes (ENISA) para la búsqueda de talentos en materia de ciberseguridad dentro del territorio europeo. […]

Sigue leyendo →
mirai-liberia

Si hace un par de semanas os contábamos el colosal ataque DDoS contra algunas de las empresas más importantes de Estados Unidos como Amazon, Twitter o PayPal, esta semana llega la noticia de que el mismo malware llamado Mirai, el cual se aprovecha de dispositivos IoT (Internet de las cosas) vulnerables como videograbadores o cámaras […]

Sigue leyendo →
powershell-wmi1

Desde hace ya algún tiempo se ha venido utilizando Powershell como vector de ataque en los sistemas de Microsoft. Algunos de los motivos, entre otros: Viene instalado por defecto en todos las versiones de Windows modernas. Acceso a COM (Component Object Model) y WMI (Windows Management Instrumentation) Ampliamente utilizado por SysAdmins y reconocido como un […]

Sigue leyendo →
impactdynattack

El pasado viernes ocurrió lo que para muchos es considerado el mayor ciberataque de la última década, mediante el cual fueron interrumpidos los servicios proporcionados por algunas de las compañías más importantes de Internet tales como Twitter, Amazon, Tumblr, Reddit, Spotify, Netfilx, CNN, PayPal o The New York Times, entre muchos otros. Seguramente es muy […]

Sigue leyendo →