Profile cover photo
Profile photo
Albert StateX
58 followers
58 followers
About
Albert's posts

Post has attachment
Portspoof.- El arte de la "emulación" de puertos
Hace ya un tiempo, viendo [ una ponencia ] del Ministerio de Defensa, donde se hablaba de seguridad en Internet,  me quedé enamorado de la idea de rotar los puertos de las máquinas varias veces al día. Así que al toparme con la herramienta PortSpoof no he p...

Post has attachment
Paper.- Atacando a RDP
Hoy no sabia que comentaros ya que ayer estuve preparado otras cosas interesantes que tienen que ver con el día 14, 15 y 16 de abril, que ya lo comentaremos mas adelante. Pero hoy las redes sociales han sido buenas y me he topado con el siguiente Paper dond...

Post has attachment
Topguw.- Cracking de redes GSM
GSM es un estándar que nos ha acompañado durante muchos años y que, a día de hoy se sigue actualizando.  Un estándar que le permite a un usuario conectarse a diferentes servicios desde su movil, pero  esta tecnológica es infinitamente conocida por los SMS. ...

Post has attachment
BadSSL.- Comprueba tu conexión con un clic
En el último año las siglas SSL han resonado muy fuerte tanto que ya siento un sudor frío siempre que veo alguna noticia relacionada con este protocolo. También sabéis que soy una persona un poco paranoica y me gusta hacer algunos checkings antes de realiza...

Post has attachment
HackThis Intermediate 1.- Consigue lo que quieres.
Domingo y día de vídeo nuevo en nuestro canal de Youtube, Debido a un fallo con los servicios del HackThis Basic 7 no hemos podido gravar el vídeo por lo que hemos pasadoal nivel Intermediate  y con ello los retos son mas difíciles. En este caso Kazukun nos...

Post has attachment
Vídeo.- Hijacking de Drones mediante GNU radio.
Hoy es viernes, toca prepararse una palomitas y ver algo curioso. Pues y aunque los drones molen mucho ya hemos hablado muchas veces de lo inseguros que son si no se fabrican con una visión orientada a la seguridad. Hasta hemos hecho un pack explicando las ...

Post has attachment
###ERRATAS###.- Corregidme por favor
La semana pasada llegamos a los 800 seguidores en twitter y cada vez veo que este blog aparece en mas sitios. y temo que la gente no entienda la función principal de este que no es otra que aprender. Mas concretamente en que aprenda yo.  Así que por eso vei...

Post has attachment
DockerScan.- A Docker analysis & hacking tools
Desde que se anunció la RootedCON 2017 tengo ganas de ver los vídeos, así que estoy a la que salto con cualquier novedad que sale de este congreso. Hoy me he encontrado con las Slides de la charla Docker might not be your friend. Trojanizing Docker images d...

Post has attachment
Sniffly2.- Un paso mas para CVE-2016-1617
CVE-2016-1617 (Sniffly) fue una vulnerabilidad muy divertida del año pasado ya que utilizaba el HTTP Strict Transport Security y la Content Security Policy para filtrar todo el historial de un usuario de Firefox o Chrome. Esta vulnerabilidad ya estaba soluc...

Post has attachment
[Paper].- Desbloquea tu Smartphone con Thermal Attacks
¿Os acordáis del Smudge Attacks? A lo mejor por ese nombre no os suena pero si os digo que es el noble arte de adivinar patrones y PINes de Smartphones mediante el visionado de la patina de grasa que han soltado tus manos en el cristal de tu dispositivo y c...
Wait while more posts are being loaded