Frida en Android – Introducción

Publicado el 1 comentarioPublicada en Análisis forense, Android, Pentesting, Reversing

Buenas conejetes!! Hoy vamos a hablar de Frida, pero no de la magnífica pintora mexicana del siglo XX, sino de la potente herramienta utilizada para realizar pestesting de aplicaciones móviles que nos permite modificar dinámicamente el código de la aplicación y así alterar a nuestro gusto su flujo de ejecución.   Un poco de teoría e […]

HoneyCon18

Publicado el Deja un comentarioPublicada en Conferencias

Buenas conejetes, La semana pasada desde el jueves hasta el sábado, hemos acudido gran parte de Follow the White Rabbit a la esperadísima HoneyCon18, cuarta edición de este congreso de Seguridad que se celebra en Guadalajara, y perfectamente organizada por nuestros amigos de HoneySec. En esta ocasión hemos tenido el placer de organizar el CTF, […]

MISP (II): Feeds y eventos

Publicado el Deja un comentarioPublicada en Análisis forense, Malware, OSINT, Recolección de información, Threat Intelligence

Buenas conejetes, La verdad que he recibido un montón de “feedback” (como se dice en el ámbito de la consultoría) sobre la entrada anterior de MISP. Es emocionante ver de primera mano cómo realmente este tipo de artículos que realizamos en FWHIBBIT puede ayudar a realizar otros proyectos de compañeros de pasión y profesión. En […]

MISP: Introducción e instalación

Publicado el 6 comentariosPublicada en Análisis forense, Malware, OSINT, Recolección de información, Threat Intelligence

Buenas conejetes, Desde Fwhibbit, siempre hemos optado y defendido el libre conocimiento, y por ello hoy os presentamos una herramienta que se basa en compartir información sobre Malware. Estamos hablando de MISP (Malware Information Sharing Platform), una herramienta desarrollada por CIRCL, el equipo de Defensa de Bélgica, y la OTAN (NCIRC). Principalmente, MISP es una […]

Maltego II (o cómo conejear a un conejo)

Publicado el Deja un comentarioPublicada en Enumeración y escaneo, Espionaje, OSINT, Recolección de información

Saludos conejiles!! Hoy continuamos con la segunda entrega sobre Maltego, la fantástica herramienta de Paterva usada primordialmente para temas de OSINT y forense. Podéis leer la entrada anterior en el siguiente enlace, en el que nos adentramos en lo más básico de esta herramienta. Sin más, vamos a darle un poco de chicha.     […]

Introducción a Maltego

Publicado el Deja un comentarioPublicada en Enumeración y escaneo, OSINT, Recolección de información

Introducción Buenas conejetes!! Maltego (de la compañía Paterva) es una potente herramienta desarrollada en Java (seguro que ya os estáis quejando unos cuantos, sobre todo los defensores de .net :P), que recopila información y la muestra en forma de grafos, ayudando así en el análisis posterior de la información obtenida por los equipos de inteligencia […]

¡Conejos! ¡Conejos Everywhere! [Bash Bunny]

Publicado el Deja un comentarioPublicada en Hacking Hardware, Hacktivismo

Buenas conejetes!! Hoy os traemos la primera de una serie de entradas referentes al Bash Bunny, que aunque en apariencia no sea más que un tosco USB, es definido por la propia Hak5 como la mejor plataforma de ataque USB del mundo. Esta entrada complementaría las de mis compañeros sobre el resto de dispositivos de Hak5: @alvarodh5 Rubber Ducky @juanvelasc0 Lan […]

HACKERS GARAGE – Box 3 [Conejizando al Pato]

Publicado el 1 comentarioPublicada en Espionaje, Ingeniería Social

Saludos conejiles!! Hoy venimos con la magnífica Box-3 del bonito proyecto de The Hackers Garage en el que todos los meses nos sorprenden con un apasionante proyecto. Mucho hype se ha generado con esta entrega, por lo que nos ponemos con ella. Al turrón!!! Nada más abrir la caja nos encontramos un montón de cosas… pero llama especialmente […]

OnionIRC

Publicado el Deja un comentarioPublicada en Hacktivismo

El famoso grupo Anonymous, conocido por sus diversos ataques (por lo general ataques DDoS) a gobiernos como el de Jordania, Marruecos o España (en particular a la Sociedad General de Autores y Editores, al ministerio de Cultura y a la Policía Nacional), o a compañías como PayPal, Martercard y Visa; publicaron el pasado jueves desde […]

The Deep Web

Publicado el Deja un comentarioPublicada en Hacktivismo

En los últimos años, y sobretodo gracias al crecimiento exponencial de acceso a Internet, se dice que vivimos en la «Era de la Información». Pero nada más lejos de la realidad. La gente corriente está «conectada a Matrix», eres tú quien debe elegir si quiere tomar la pastilla roja o la pastilla azul, si quieres […]