Naxhack5

Lynis: Auditando la seguridad de tu Linux

Publicado el mayo 14, 2016septiembre 30, 2016 Naxhack5Deja un comentarioPublicada en Auditoría y CTF, Linux

Buenas compañeros, En la entrada de hoy quería describir el uso de Lynis. Lynis es una herramienta de seguridad para auditar la seguridad de tu Linux. Tan importante es conocer las vulnerabilidades de un sistema como llevar a cabo una configuración importante de la configuración por defecto que presenta la mayoría de aplicaciones una vez […]

Fraude online y cibercrimen

Publicado el mayo 7, 2016septiembre 29, 2016 Naxhack51 comentarioPublicada en Malware, Phishing

Buenas a todos, En este nuevo post se pretende dar una primera idea de las principales amenazas existentes en la actualidad y de que manera los ciberdelincuentes las emplean para atentar tantos a empresas como a individuos. – Cybersquating: Consiste en la usurpación de dominios, logos y marcas de una empresa para suplantarla. Se basa en registrar […]

La BadStore, explotando vulnerabilidades web sin meterse en lios

Publicado el mayo 4, 2016septiembre 29, 2016 Naxhack5Deja un comentarioPublicada en Auditoría y CTF

Buenas, Con esa entrada quería comenzar una serie de post’s para exponer las principales vulnerabilidades en las principales aplicaciones intencionadamente vulnerables para practicar en un entorno simulado y controlado y olvidarnos de problemas. En esta entrada quería centrarme en la badstore, una aplicación web para practicar las principales vulnerabilidades web a las que nos podemos […]

OSINT Parte III – La (in)seguridad del IoT

Publicado el abril 26, 2016septiembre 29, 2016 Naxhack5Deja un comentarioPublicada en OSINT

Buenas, Esta entrada es la tercera y última para completar el capítulo de OSINT. En este post se va a comentar los buscadores de dispositivos conectados a Internet y cómo pueden ser accedidos de forma remota a través de Internet. Este auge de los dispositivos «inteligentes» es el llamado «Internet de las Cosas» (IoT), que […]

OSINT Parte II – Lo que esconden los metadatos

Publicado el abril 19, 2016septiembre 29, 2016 Naxhack51 comentarioPublicada en OSINT

Buenas, Esta es la segunda entrada del capítulo de OSINT. En este caso se hace hincapié en la información que alojan los metadatos. Una definición precisa de los metadatos es que son los datos que describen otros datos, es decir, son los datos asociados a los archivos que contienen información sobre los mismos. Ahora bien […]

OSINT Parte I – Todo lo que sabe Google de nosotros

Publicado el abril 15, 2016septiembre 29, 2016 Naxhack5Deja un comentarioPublicada en OSINT

Buenas, En esta mi segunda entrada del blog, quería comenzar una serie de entradas sobre la técnica OSINT (Open Source Intelligent). En la actualidad la información es poder y con el uso de Internet proliferan la comunicaciones por este medio, además cada día más dispositivos se encuentran conectados a Internet, el llamado Internet de las Cosas (IoT). […]