Frida: Interceptando tráfico SSL e inicios de sesión en Android

Enviado por Edu4rdSHL el Dom, 25/08/2019 - 19:26

En este artículo te voy a explicar cómo saltar el mecanismo SSL Pinning que se implementa para aplicaciones en Android y de este modo poder capturar tráfico SSL, datos de usuario, contraseñas y lo que desees. Para lograr este cometido, necesitaremos de varias cosas:

Preparando VM para análisis de malware

Enviado por p4y104d el Mié, 21/08/2019 - 15:14

¿A cuántos de nosotros nos interesa aprender analizar malware? en especial ese malware que de repente llega al correo, el que nos encontramos navegando en Internet o descargando cosas. Bien, pues la idea de este post es saber qué tipo de herramientas podemos usar para el análisis de malware, así como también en donde podemos encontrar estas tools. El propósito de este post no es enseñar a crear una máquina virtual.

A B C Kubernetes: Parte I

Enviado por suzanneelhada el Lun, 01/07/2019 - 17:35

Hablemos de Virtualización, Paravirtualización, Emuladores...

Hola un saludo hoy vamos a hablar sobre un tema que está llamando la atención en el mundo: la virtualización. Quiero que entiendas bien de lo que trata y por eso voy a comenzar con virtualización vs paravirtualización como aperitivo para contenedores y kubernetes.

Pensemos en Virtualización de la siguiente forma:

Instalando Amber en Linux

Enviado por chenchoguti el Mar, 18/06/2019 - 11:34

Hace algunas semanas atrás hablamos sobre la herramienta Amber  que es una herramienta que permite empaquetar archivos de PE (Portable Execution) regularmente compilados en archivos de PE reflectivos y pueden usarse como alguna carga útil de infección en diferentes etapas.

Cómo hacer un fronting desde AWS hacia otro hosting

Enviado por magnus el Jue, 06/06/2019 - 11:19

A grandes rasgos, podemos decir que la técnica de fronting consiste en ofuscar el origen de datos de un sitio.
Esto es algo que existe desde hace mucho tiempo, pero últimamente ha recobrado su relevancia por las barreras que se han levantado en internet para censurar, filtrar e impedir el acceso a ciertos contenidos, generalmente por intereses políticos o ideológicos.

Hacking Web - Hackeando captchas!

Enviado por J3ss3SHL el Sáb, 25/05/2019 - 23:29

Hola amigos/as hoy le traemos esta practica como hackear un Captcha, este metodo consiste en demostrar porque los captchas son inseguros y no deben ser usados como medida de seguridad, si estás usando un captcha con esa finalidad, estás trabajando sobre la falsa asunción de que los humanos son confiables, es como pensar que todo el mundo es confiable, pero ante veremos que es un captcha.