En esta entrada, hablaremos de la posibilidad de robar la sesión de web.whatsapp. Los miembros de OWASP han publicado una herramienta llamada QRLJacking que sirve para realizar ataques de Spear Phishing en sitios que utilizan QRCodes, tal como es WhatsApp Web. El esquema de ataque es sencillo,... Leer Más
El ransomware es el tipo de malware más peligroso y temido de los últimos años. Cuando infecta un ordenador, automáticamente empieza a cifrar todos los datos y cuando finaliza, pide el pago de un rescate por estos. Mientras que los antivirus actuales no son realmente efectivos contra este... Leer Más
Investigadores de McAfee han descubierto este nuevo troyano bancario cuyo objetivo es recoger credenciales de las víctimas para poder acceder a sus cuentas bancarias, correo electrónico, o redes sociales. Se trata de una variante de un malware ya conocido, “Trojan Acecard” (aka... Leer Más
D-TECT es una la herramienta todo-en-uno para pruebas de penetración. Está especialmente programado para hacer más fácil el trabajo de pentesters e investigadores de seguridad informática. En lugar de utilizar diferentes herramientas para realizar diferentes tareas, D-TECT ofrece múltiples... Leer Más
BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la... Leer Más
Xerosploit es una herramienta de pruebas de penetracion creada por @LionSec, el creador del LionSec Linux. El objetivo del framework es llevar a cabo un ataque man in the middle (mitm), y para facilitarlo, trae varios módulos que permiten realizar ataques eficientes, y también otras opciones... Leer Más
Investigadores de seguridad de Cisco descubrieron un nuevo zero-day en las imágenes JPEG 2000 (estándar de compresión y codificación digital de imágenes). Con la librería OpenJPEG es posible ejecutar de forma arbitraria código en la PC que abre la imagen. Vulnerabilidad zero-day: La... Leer Más
BLACKBOx es un framework escrito en python que recoge varias funciones útiles a la hora de realizar un pentest. Es una herramienta de Licencia Pública General de GNU (GPLv2) que da la libertad de usar, estudiar, compartir (copiar) y modificar el software. Podemos dividir sus funciones en... Leer Más
Joomlavs es un escáner realizado por Rastating y sirve justamente para encontrar vulnerabilidades en Joomla. Como la mayoría de los vuln scan, realizan su tarea en base a la versión de la aplicación y no sobre pruebas propias, es decir, que si tenemos un Joomla 3.1 y tiene un fallo en un... Leer Más
WASAT fue desarrollado por el turco Yalçın Yolalan, actualmente master de administración de software de la Middle East Technical University. La herramienta que creó, sirve nada más y nada menos que para testear la seguridad de los Web Services. Este scanner acepta un WSDL como entrada... Leer Más
![Denegación de Usuarios [DoU]](https://blog.underc0de.org/wp-content/uploads/2018/06/denegacion-de-usuarios-copia-50x50.png)
