Inicio / Para Expertos

Para Expertos

Información, documentacion y links de interes para profesionales de la seguridad de la información.

¿Cómo se hackea un hotel? Un método utilizado por los cibercriminales

Múltiples empleados de cadenas de hoteles reciben constantemente emails que probablemente deban ignorar, pues podrían ser víctimas de una campaña de phishing masiva dirigida específicamente contra la industria de la hotelería. Especialistas en ciberseguridad de la firma de seguridad Kaspersky han publicado un informe donde detallan una campaña de hacking …

Leer Mas

Buscando vulnerabilidades en PHP con (un simple) grep

Ya sabemos que usar grep para encontrar vulnerabilidades en el código PHP de una aplicación web puede parecer tosco pero a veces es sumamente efectivo. Digamos que probablemente es la forma más rápida de encontrar patrones de vulnerabilidades conocidas. Por ejemplo, se puede usar grep para buscar llamadas a la …

Leer Mas

Taller para escalar privilegios en Windows/Linux

Sagi Shahar es un ingeniero de Google que desde hace algunos años lleva impartiendo un taller para escalado de privilegios de forma gratuita en varios eventos públicos y privados en Australia:      Sydney – PlatypusCon (2017)      Perth – BsidesPerth (2017)      Brisbane – CrikeyCon (2018) El taller se basa …

Leer Mas

Descubren en un CTF un RCE en Nginx + PHP-FPM

Del 14 al 16 de septiembre se jugaba el Real World CTF y, durante el mismo, Andrew Danau se dió cuenta de un comportamiento extraño con un script en PHP. En uno de los retos hCorem, cuando enviaba %0a (newline o nueva línea) en la URL el servidor devolvía más …

Leer Mas

Commando VM: conoce este sistema de hacking ético basado en Windows

Las suites de hacking ético son pequeños sistemas operativos, generalmente basados en distribuciones Linux, diseñados para permitir a cualquier usuario tener a mano todas las herramientas necesarias para analizar la seguridad de cualquier sistema o red fácilmente, sin complicaciones. Algunas de las más conocidas son, por ejemplo, Kali Linux o Parrot OS, …

Leer Mas

GandCrab ransomware y virus Ursnif se propagan a través de macros de MS Word

Los investigadores de seguridad han descubierto dos campañas de malware separadas, una de las cuales distribuye el troyano de robo de datos Ursnif y el ransomware GandCrab en la naturaleza, mientras que la segunda solo infecta a las víctimas con malware Ursnif. Aunque ambas campañas de malware parecen ser un trabajo de dos grupos ciberdelincuentes separados, encontramos …

Leer Mas

Las nuevas fallas en la escalada de privilegios de Systemd afectan la mayoría de las distribuciones de Linux

Los investigadores de seguridad han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para la mayoría de los sistemas operativos Linux, que podrían permitir que los atacantes locales sin privilegios o los programas maliciosos obtengan acceso de root en los sistemas seleccionados. Las vulnerabilidades, …

Leer Mas