-
Archives
- August 2024
- January 2024
- December 2023
- September 2023
- July 2023
- March 2023
- August 2022
- January 2022
- October 2021
- October 2020
- May 2020
- March 2020
- November 2018
- September 2017
- October 2016
- December 2015
- September 2015
- January 2015
- November 2014
- July 2014
- April 2014
- March 2014
- December 2013
- November 2013
- October 2013
- September 2013
- July 2013
- June 2013
- May 2013
- April 2013
- March 2013
- November 2012
- October 2012
- July 2012
- June 2012
- April 2012
- February 2012
- January 2012
- December 2011
- November 2011
- October 2011
- September 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
-
Meta
Category Archives: Pentest
Infiltrate 2012 Report
[Español] El pasado 12 y 13 de enero tuvo lugar la segunda edición del congreso ofensivo Infiltrate organizada por ImmunitySec, en cuya primera edición ya estuvimos. A pesar que no todas las charlas fueron tan espectaculares como el año pasado … Continue reading
AppSec: Overview of Fuzzing Frameworks
[Español] En los últimos años el fuzzing se ha convertido en la mejor y más rápida (relativamente) técnica para descubrir fallos de seguridad, por lo que he pensado que sería un buen tema para introducir algunos conceptos y herramientas para … Continue reading
Posted in Hacking, Pentest, SDL, Security, Technology
Tagged Application Security, Fuzzing, Information Security, Penetration Testing, SDL, Software Security
Leave a comment
AppSec: Mobile Apps InSecure Development Practices
[Español] Uno de mis proyectos personales es analizar la seguridad de dispositivos móviles, y los lectores del blog ya lo habrán notado por varios posts al respecto sobre malware, vulnerabilidades y crackmes. [English] One of my personal projects is to … Continue reading
Posted in Hacking, Pentest, Security, Technology
Tagged Android, Application Security, Apps, Information Security, Mobile, Penetration Testing, Software Security
Leave a comment
FUD on Cloud Security
[Español] Últimamente he asistido a varios eventos sobre seguridad en la Nube (Cloud) y sorprende el alto grado de FUD que existe sobre este tema. La Nube no es un concepto o tecnología nueva sino más bien un uso eficiente … Continue reading
Posted in Business, Economics, Pentest, Security, Technology
Tagged Cloud, Information Security, Software Security
Leave a comment
AppSec: Security Code Review Process
[Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás. [English] I spend most of … Continue reading
Posted in Microsoft, OWASP, Pentest, SDL, Security, Technology
Tagged Application Security, Information Security, Microsoft, SDL, Software Security
Leave a comment
Reversing Android Crackmes for Fun
[Español] Hace tiempo que quería escribir sobre crackme en Android, ya que son un magnífico ejercicio para aprender técnicas de ingeniería inversa para Apps que luego podemos aplicar para analizar malware o buscar vulnerabilidades 😉 Para este post he pensado … Continue reading
Posted in Hacking, Pentest, Security, Technology
Tagged Android, Crackme, exploit, Information Security, malware, Penetration Testing, Reverse Engineering, Software Security
1 Comment
Cyber Warriors Factories
[Español] Hoy en día muchas naciones conscientes de las amenazas en Internet están creando ciber guerreros para poder combatir en este nuevo frente. Aunque la información es escasa algunas de estas naciones han hecho público parte de su plan de … Continue reading
Posted in Hacking, Pentest, Security
Tagged Cyber Warfare, Cyber Wars, Information Security, Information Warfare, Intelligence, Penetration Testing
Leave a comment
APT Article Published
[Español] Este mes la revista Red Seguridad incluye mi artículo sobre APT (Amenazas Persistentes Avanzadas) basado en mi experiencia personal en el trabajo donde hemos encontrado varias veces este tipo de amenazas. [English] This month the magazine Red Seguridad includes … Continue reading
Posted in Hacking, Pentest, Security
Tagged APT, attack vector, exploit, Information Security, malware, Penetration Testing
Leave a comment
AppSec: Static Analysis Using Visual Studio 2010 for Hunting C/C++ Bugs
[Español] Para este artículo hablaremos de una magnífica herramienta como es Visual Studio 2010, el entorno de desarrollo de Microsoft, que utilizo a diario para realizar auditorías de código en C/C++ o .NET. Cuando imparto clases sobre SDL es frecuente … Continue reading
Wireless Pentester Guide on Automated Wireless Cracking
Hoy en día existen diversas soluciones para ayudarnos a realizar auditorías wireless, lejos han quedado los días de utilizar aircrack en la línea de comandos. Ahora contamos con potentes herramientas que automatizan todo el proceso de romper redes wireless de … Continue reading
Posted in Hacking, Pentest, Security, Technology, Wireless
Tagged aircrack, attack vector, backtrack, Information Security, Penetration Testing, Tiger Team, wep, wireless
Leave a comment
