Investigadores de McAfee han descubierto este nuevo troyano bancario cuyo objetivo es recoger credenciales de las víctimas para poder acceder a sus cuentas bancarias, correo electrónico, o redes sociales. Se trata de una variante de un malware ya conocido, “Trojan Acecard” (aka... Leer Más
D-TECT es una la herramienta todo-en-uno para pruebas de penetración. Está especialmente programado para hacer más fácil el trabajo de pentesters e investigadores de seguridad informática. En lugar de utilizar diferentes herramientas para realizar diferentes tareas, D-TECT ofrece múltiples... Leer Más
BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la... Leer Más
Xerosploit es una herramienta de pruebas de penetracion creada por @LionSec, el creador del LionSec Linux. El objetivo del framework es llevar a cabo un ataque man in the middle (mitm), y para facilitarlo, trae varios módulos que permiten realizar ataques eficientes, y también otras opciones... Leer Más
Investigadores de seguridad de Cisco descubrieron un nuevo zero-day en las imágenes JPEG 2000 (estándar de compresión y codificación digital de imágenes). Con la librería OpenJPEG es posible ejecutar de forma arbitraria código en la PC que abre la imagen. Vulnerabilidad zero-day: La... Leer Más
BLACKBOx es un framework escrito en python que recoge varias funciones útiles a la hora de realizar un pentest. Es una herramienta de Licencia Pública General de GNU (GPLv2) que da la libertad de usar, estudiar, compartir (copiar) y modificar el software. Podemos dividir sus funciones en... Leer Más
Joomlavs es un escáner realizado por Rastating y sirve justamente para encontrar vulnerabilidades en Joomla. Como la mayoría de los vuln scan, realizan su tarea en base a la versión de la aplicación y no sobre pruebas propias, es decir, que si tenemos un Joomla 3.1 y tiene un fallo en un... Leer Más
WASAT fue desarrollado por el turco Yalçın Yolalan, actualmente master de administración de software de la Middle East Technical University. La herramienta que creó, sirve nada más y nada menos que para testear la seguridad de los Web Services. Este scanner acepta un WSDL como entrada... Leer Más
Tplmap es una herramienta que automatiza la detección y explotación de vulnerabilidades. Por el lado del servidor utiliza inyecciones SSTI para romper una sandbox y lograr ejecuciones remotas en el sistema operativo. La tool también se puede utilizar para realizar pruebas y aprender más... Leer Más
¿Qué es Fluxion? Fluxion es un crackeador de redes automático, estilo Wifite. Cabe aclarar que es una herramienta que realiza un ataque de ingeniería social. Es muy rápido automático. Para usarlo solo hay que seleccionar el adaptador de red y el método de ataque. Requerimientos: Puede ser... Leer Más
![Denegación de Usuarios [DoU]](https://blog.underc0de.org/wp-content/uploads/2018/06/denegacion-de-usuarios-copia-50x50.png)
![[0-DAY] Tomando el control de las instalaciones de la NASA en Cabo Cañaveral](https://blog.underc0de.org/wp-content/uploads/2018/06/0-DAY-Tomando-el-control-de-las-instalaciones-de-la-NASA-en-Cabo-Cañaveral-50x50.png)
