tpx/Blog
Aquí encontrarás nuestras investigaciones y divulgaciones de seguridad, así como participaciones en diferentes congresos alrededor del mundo y noticias/eventos de tpx_
Herramienta: Hashcat 6.0.0 descifrando contraseñas
Entrando a la sección de recuperación de contraseñas o crackeo de contraseñas encriptadas nos encontramos con la herramienta predominante en esa área Hashcat. Esta herramienta permite recuperar la contraseña en base a un hash almacenado tomando en cuenta que estas no se almacenan en texto plano. Dentro de este post revisaremos la instalación y el..
Ver másHashcat: La herramienta más poderosa en su nueva versión 6.0.0
Hashcat es una aplicación que permite la recuperación de las contraseñas, a partir del valor del hash para cada una de ellas. Si se tiene en cuenta el hecho de que no suelen almacenarse como texto plano en la base de datos, sino como su hash, esta herramienta ademas de ser una de las más..
Ver másFBI | CISA: TOP 10 de CVE más explotados.
Dos de las agencias mas importantes en el ámbito de la seguridad en Estado Unidos, publicaron un top 10 de las vulnerabilidades de software mas utilizadas a lo largo de los últimos 4 años entre 2016 y 2019. El reporte emitido por las autoridades del Departamento de seguridad Informática Homeland y Agencia de seguridad de..
Ver másActualiza tu framework SaltStack!!
¿Qué es SaltStack? SaltStack/Salt es una herramienta de administración de configuración (CM) y orquestación, que habilita a los administradores de sistemas automatizar el aprovisionamiento de servidores y administración de tareas. SaltStack ha sido vulnerado El día 5 de mayo del presente año se ha dado a conocer que este gestor de configuraciones ha sido comprometido..
Ver másWarning⚠ : Vulnerabilidad en iOS permite el robo de mensajes
El pionero de la seguridad y autor del Jailbreak Siguza nos sigue sorprendiendo con sus grandes descubrimientos en el mundo de la seguridad en IOS, y el día de hoy nos ha traído una nueva versión 13.4.1 de IOS que permite realizar un robo de el historial de iMessage. Siguza expuso la vulnerabilidad en twitter:..
Ver másHackeando Windows con Dll Hijacking
¿Qué es DLL Hijacking? DLL Hijacking es un ataque que explota el algoritmo de búsqueda y carga de Windows, lo que permite a un atacante pueda inyectar código en una aplicación a través de la manipulación del disco. En otras palabras, simplemente poner un archivo DLL en el lugar correcto hace que una aplicación vulnerable..
Ver másSMB attacks for dummies
¿Qué es SMB o Samba? El bloque de mensajes de servidor (SMB, por sus iniciales en inglés) es un protocolo de intercambio de archivos cuyas raíces se remontan a mediados de 1980; se construye fuera de los servicios NetBIOS y NetBEUI, que dominaron la red de Windows antes de la llegada del protocolo TCP/IP en..
Ver más#GobHacked: Panorama general de sitios gubernamentales hackeados en Mexico.
“Crónica de una constante brecha de seguridad” Durante la investigación y el análisis en los sitios de las instituciones gubernamentales se han encontrado más de 10,000 “dominios/subdominios” que han sido indexados por google, así como más de 6,000 defaces archivados en zone-h desde el año 2016. Los ataques públicos son llevados acabo por “defacers“, estos..
Ver másSMBGhost la vulnerabilidad que se apodera de tu Windows 10
¿Qué es SMBGhost y como funciona? El exploit SMBGhost o tambien conocido como CoronaBlue se aprovecha de que un usuario no autenticado puede adquirir la capacidad de ejecutar código de forma remota en el servidor de SMB o en el Cliente Destino sobre la versión actual de SMB3.La vulnerabilidad ha estado en el dominio público..
Ver másGhosCat la amenaza de servidores Tomcat
¿Qué es GhostCat? Es una vulnerabilidad de nivel alto descubierta por Chaitin Tech el 20 de febrero. Debido a un falla en el protocolo Tomcat AJP, un atacante puede leer o incluir archivos locales y hacer deployment de aplicaciones. Esta vulnerabilidad afecta a todas las versiones de Tomcat en la configuración predeterminada (cuando encontramos..
Ver más