Pentester - pentester.es - Pentester.es
General Information:
Latest News:
Curso Incident Handling en Madrid en Septiembre 9 Jul 2013 | 11:30 am
Contribución de Rafael Alfaro, con el que he tenido la suerte de coincidir en la Universidad, en algún trabajo y como Mentor de cursos del SANS Institute: Como seguramente muchos ya sabréis, el SANS ...
Antivirus Bypass con Veil 3 Jun 2013 | 11:00 am
Hace unos pocos días Christopher Truncer publicaba en SU BLOG un artículo sobre una herramienta desarrollada por él mismo y a la que ha dado el nombre de VEIL. Esta herramienta tiene una utilidad inte...
Nuevo Meterpreter para Android 1 Jun 2013 | 12:04 pm
Hace ya una buena temporada que venía haciendo un "marcaje de cerca" a ESTE "Pull Request" que existía en el GitHub sobre una iniciativa para portar el Meterpreter Java para Android, que aunque pueda ...
Ponente en ConectaCON 2013 25 Apr 2013 | 04:06 pm
Los próximos días 9 y 10 de Mayo estaré en Jaén participando como ponente en las conferencias ConectaCON, que este año organizan la segunda edición de su congreso. La charla se titula "Offensive Man-...
SQL Injection hasta la cocina - Oracle (y II) 23 Apr 2013 | 01:12 pm
Hacer un par de días veíamos en ESTE post como podíamos ejecutar comandos del sistema operativo en una base de datos Oracle, pero nos quedamos con la limitación que teníamos que conseguir de alguna ma...
SQL Injection hasta la cocina - Oracle (I) 22 Apr 2013 | 11:00 am
¿Os suena este título? A los que lleven tiempo siguiendo este blog les sonará un post llamado SQL Injection hasta la cocina - MS SQL Server que fue publicado hará algo más de dos años, y en el que usá...
Solución a SQL Injection Challenge Three 16 Apr 2013 | 01:31 pm
Como a cualquiera que se dedica a este mundillo, me encantan los retos de seguridad, pero por desgracia no suelo poderles dedicar el tiempo que requieren. Muchas veces intento ni siquiera mirarlos, so...
Covert Channels over Social Networks (y IV) 11 Apr 2013 | 10:37 am
¡Y por fin llegamos al último post de la serie! Ya tenemos el FaceCat programado (aunque os recuerdo que es fácil que algo haya cambiado y en estos momentos necesite modificaciones) y podemos usarlo p...
Covert Channels over Social Networks (III) 9 Apr 2013 | 10:47 am
Como os comentábamos en el anterior post, desarrollamos una prueba de concepto llamada FaceCat en la que pretendimos demostrar que podíamos introducir un canal encubierto a través de FaceBook. Una de...
Destripando framework2.odex en Android 4 Apr 2013 | 03:16 pm
Hace algunas semanas estuve programando una pequeña herramienta en Python para ayudarme a crackear los hashes de Android. Durante su desarrollo, me di cuenta que los crackeos en hashes de móviles Sams...