Workshop de Metasploit

Este primer taller/workshop irá de la mano de Borja Merchán, el cual ya nos hizo una breve introducción en su anterior charla: Ingeniería Social y Exploiting (Ronda de Hacking 1). En este taller se emplearán muchas herramientas que se usan realmente a la hora de realizar pentesting y hacking ético, pero sobre todo se centrará […]

Leer más
Publicado en:

Este mes viene con ganas. En marzo, eventos por doquier.

En más de 6 eventos participamos en el mes de marzo. Desde un taller para las AMPAS de colegios para enseñar cómo instalar un control parental, una charla en el congreso anual de la Asociación Presional de Detectives Privados de España, hasta una charla subiendo Despeñaperros que organiza Hackmadrid. Esta última presentando la versión 2.0 […]

Leer más
Publicado en:

¿Están las administraciones y entidades públicas protegiendo correctamente nuestros datos?

A ritmo de una batucada suenan los tweets de @DigitalReasearchTeam. Exponen capturas de pantallas de archivos donde se puede ver datos como nombres, apellidos, direcciones, nº DNI y otros datos administrativos de personas. Parece que Twitter ha actuado rápido y han quitado los Tweets porque no son visibles actualmente. Sin embargo, ya varios medios se […]

Leer más
Publicado en:

DESCARGA EL CONTENIDO DIARIO DE PASTEBIN CON PYTHON

Cómo prometimos, aquí está la segunda parte del post sobre “Cómo descargar todo Pastebin en menos de 100 líneas de código”. Más vale tarde que nunca. Rememorando un poco, os explicamos que Pastebin es una plataforma web que permite compartir texto de forma anónima. Y, claro, como es de esperar, muchas de las filtraciones (leaks) […]

Leer más
Publicado en:

Diario de un perito informático: forense a un WordPress [III]

Continuamos… Recordando a Lorenzo (@Lawwait): “nos vamos a hinchar a ver logs, Logs, lOgs, loGs, logS, etc” de todas las formas posibles. Así es. Pero también recordando a Manuel Baena (@manuelbaenaf): “los informáticos somos vagos por naturaleza. Por eso, automatizamos todo”. Este artículo es la unión de ambas frases. Buscaremos las pruebas que necesitamos con […]

Leer más
Publicado en:

Auditoría de leaks usando hunter.io, EO-ripper y Cr3dOv3r

Mañana justamente hablaré en la Sec/Admin de 2018 sobre esto. He actualizado mi charla, ahora se llama “OSINT, OSANT, cada día te quiero más… 1.2”. La idea es exponer un tipo de auditoría que hemos estado trabajando durante un tiempo y me gustaría enseñarla. Una de las fases de una auditoría OSINT y NO-SINT* (abajo […]

Leer más
Publicado en:

Próximos eventos de octubre y noviembre de 2018

Esta es mi agenda de eventos confirmados en los que participaré como charlatan, asistente o alumno. Espero desvirtualizar a muchas personas e intercambiar ideas: – El viernes 26 daré una charla sobre OSINT en congreso de seguridad informática en Sevilla Sec/Admin (https://www.secadmin.es/) – El sábado 27 repito en la Sec/Admin con Asociación de Peritos Judiciales […]

Leer más
Publicado en:

¿Cómo saber si nos están estafando con un alquiler de una casa o piso?

En verano, aumentan los alquileres turísticos, y muchas de las reservas se hacen por Internet. Por ser más sencillo, cómodo e incluso, en ocasiones, más económico. Algunas desde aplicaciones como Airbnb, otras desde páginas webs especilizadas en segunda mano y otras en alquileres. Existen una gran variedad. Sin embargo, son varias las personas que todos […]

Leer más
Publicado en:
Categoría:

Email OSINT Ripper [EO-ripper] version 1.2.1: Amazon y HaveIBeenPwned

Parece mentira que hace más de un año y medio que publicara la aplicación para hacer OSINT a un email, bautizada como EO-ripper. El tiempo corre muy rápido y ese es uno de los problemas de esta aplicación. Envejece más deprisa de lo normal. Requiere un mantenimiento descomunal. ¿Por qué? Las plataformas que usa para […]

Leer más
Publicado en: