Category Archives: codigos

CapTipper: analizador de tráfico HTTP dañino

CapTipper es una herramienta en Python para analizar, explorar y simular el tráfico malicioso HTTP. CapTipper configura un servidor web que actúa exactamente como el servidor del archivo PCAP, y contiene herramientas internas, con una poderosa consola interactiva, para el análisis … Read the rest of this entry

Share
Filed in codigos, forense, pentest, tools, trafico | Comment Now

Guia de cómo responder a una infección de malware en la empresa

La incidencia del malware en las empresas considera tres variables: cantidad, complejidad y diversidad. A pesar de su antigüedad, sigue siendo una de las principales preocupaciones de las empresas y se materializa con frecuencia, por lo que resulta necesario conocer … Read the rest of this entry

Share
Filed in botnets, codigos, empresas, hardening, ing. social, malware | Comment Now

AIDE: Detecta automáticamente cambios de archivos en un servidor

En esta entrada veremos un pequeño tutorial para detectar las modificaciones en los ficheros de un sistema Linux mediante AIDE.AIDE (Advanced Intrusion Detection Environment) es un comprobador de integridad de ficheros y directorios para Unix y Linux. Digamos que es la versión GNU de … Read the rest of this entry

Share
Filed in codigos, hardening, linux, scanners, seguridad, tools, unix | Comment Now

Nueva herramienta de Modelado de Amenazas de Microsoft

Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011. Si deseas saber más, recomendamos … Read the rest of this entry

Share
Filed in codigos, hardening, pentest, programacion, seguridad, tools, windows | Comment Now

FIDO:estándar abierto para autenticación

Varias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares. FIDO es una Alianza fundadada … Read the rest of this entry

Share
Filed in codigos, contraseña, empresas, firewall, hardening, protocolos, scanners, seguridad, servicios web, tools, webs | Comment Now

Análisis del nuevo Malware y ciberarma FLAME

Ya es definitivo, y como decían algunos expertos en el área y pese a algunas opiniones contrarias, podemos decir que la historia del Malware se divide aquí: el antes y el después de Flame. Para poder crear a Flame (y … Read the rest of this entry

Share
Filed in aprendizaje, certificados, codigos, concienciar, encriptacion, espionaje, malware, seguridad, tools | Comment Now

La contraseña de WhatsApp es su IMEI (o casi)

WhatsApp utiliza una versión modificada de XMPP (Extensible Messaging and Presence Protocol) pero, como todo lo que hace esta empresa, existe un problema en la autenticación de la aplicación ya que la contraseña es el MD5 (sin sal) del IMEI del teléfono … Read the rest of this entry

Share
Filed in codigos, contraseña, encriptacion, moviles, seguridad, tools | Comment Now

Solución a grave vulnerabilidad en PHP-CGI

Muchas veces surge la pregunta de cómo es posible que se comprometan ciertos sitios de prestigio incluso alojando malware en el propio servidor con el fin de poder diseminarlo aprovechando la reputación y el alcance del sitio infectado. Si bien no es posible … Read the rest of this entry

Share
Filed in bugs, codigos, empresas, hardening, seguridad, servicios web, updates, webs | Comment Now

Firefox + NoScript, una forma segura de navegar por internet

NoScript es la extensión de Firefox que muchos utilizamos para navegar tranquilos por la web y mantenernos alejados de cualquier clase de código malicioso que se quiera ejecutar automáticamente en nuestros equipos. La herramienta bloquea por defecto todos los scripts … Read the rest of this entry

Share
Filed in codigos, navegadores, seguridad, tools, webs | Comment Now

Archivos PHP hackeados con eval(base64_decode())

Te interesa este artículo si acabas de descubrir con estupor que los archivos de PHP de tu WordPress, o OSCommerce, o cualquier CMS PHP han sido reescritos “mágicamente” (obviamente por un código malicioso), y al inicio presentan una línea como … Read the rest of this entry

Share
Filed in blog, bugs, codigos, empresas, seguridad, servicios web, webs | Comment Now