herramientas

Análisis forense en dispositivos Android en casos extremos Chip-off, charla de Buenaventura Salcedo en HoneyCON

Análisis forense en dispositivos Android en casos extremos (Chip-off)

Cuando los smartphones, tablets y demás dispositivos Android en este caso llegan al servicio técnico para su reparación hay labores cotidianas como un cambio de pantalla, de conectores o interruptores rotos. Esos son trabajos rutinarios que entran dentro de lo ‘sencillo’. Pero ¿qué sucede en los casos extremos cuando los dispositivos están rotos, sumamente deteriorados …

Análisis forense en dispositivos Android en casos extremos (Chip-off) Leer más »

Phishing demo con SocialFish, una chrla de Raúl Fuentes

SocialFish. Phishing demo para la concienciación en el uso de Internet

Pito pito gorgorito… pin, pan, pun, fuera. Como si se tratase de una rima de sorteo así de fácil es la probabilidad de ser víctima de un phishing. Cada día las técnicas para engañar a los usuarios y pescar sus datos personales, contraseñas, números de cuenta… se perfeccionan muchísimo más tal y como se ha …

SocialFish. Phishing demo para la concienciación en el uso de Internet Leer más »

Entendiendo la red Tor, charla de Miguel Macías

Entendiendo la red Tor ¿cómo funciona? ¿qué mitos la rodean? ¿es segura?

Hay tantos mitos alrededor de la red Tor que mucha gente por prejuicio y desconocimiento no le da una oportunidad. Se trata de una red de comunicación que ofrece anonimato a nivel de red durante la navegación por Internet y por lo tanto mejora nuestra privacidad. Usar la red Tor no está prohibido, ni saltan …

Entendiendo la red Tor ¿cómo funciona? ¿qué mitos la rodean? ¿es segura? Leer más »

Qué es XORpass, Xorpresa tu WAF me da risa, charla de Daniel Púa

¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa.

XORpass surge de esas pruebas de concepto (PoC), de ese tirar del hilo sobre algo que lanza alguien para un propósito pero se intenta ir más allá planteándose muchos ‘y si probara…‘ sin ni siquiera haber pensado ni explorado del todo las posibilidades que puede dar de sí por estar en contínua mejora. Vamos lo …

¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa. Leer más »

Securizando nuestros smartphones, charla de Rolo Miján

Securizando nuestros smartphones: algunos aspectos a tener en cuenta

¿En los dispositivos móviles qué sistema operativo es ‘más seguro Android o iOS? ¿qué buenas prácticas de seguridad hay que aplicar para aumentar la seguridad de los smartphones? ¿qué tipo de cifrados existen? ¿qué aplicación de mensajería instantánea ofrece más confianza? Cuando pensamos en la seguridad y privacidad de los dispositivos móviles, en especial de …

Securizando nuestros smartphones: algunos aspectos a tener en cuenta Leer más »

Detección de intrusos mediante patrones con los programas Snort y Jueves, charla de Ismael Manzanera en BitUp.

IDS – Detección de intrusos mediante patrones con Snort y Jueves

Detectar a tiempo que alguien está intentando acceder a una red o dispositivo, es vital. Por ese motivo contar con herramientas y sistemas que ayuden en la monitorización, detección y contención de estos ataques resulta de vital importancia. En las Jornadas de Ciberseguridad BitUp celebradas en Alicante, Ismael Manzanera (@Manza_Root) estudiante de Sistemas microinformáticos y …

IDS – Detección de intrusos mediante patrones con Snort y Jueves Leer más »

Python & OSINT para proyectos de seguridad, charla de José Manuel Ortega en BitUp

Herramientas en Python & OSINT para proyectos de seguridad

Python es un lenguaje de programación de uso extendido por la gran cantidad de posibilidades que presenta de una manera sencilla y flexible y es bastante utilizado para realizar PoC (pruebas de concepto) de una manera rápida. Con Python se encuentran por ejemplo herramientas para hacer Web Scraping (BeautifulSoup, Scrapy), para temas de desarrollo web …

Herramientas en Python & OSINT para proyectos de seguridad Leer más »

Análisis de un incidente de seguridad, charla de Javier Payá en H&B

Al buen Tomashing 365. Análisis de un incidente de seguridad

Los ciberdelincuentes buscan y rebuscan la fórmula con la que conseguir sus objetivos y muchas veces el medio usado es el phishing que es la suplantación de identidad para llevar a cabo su engaño. Hasta aquí nada nuevo bajo el sol. En Palabra de hacker ha salido a relucir este tema en numerosas ocasiones siempre …

Al buen Tomashing 365. Análisis de un incidente de seguridad Leer más »

Rotten 'Phish': Maldoc Analysis Tricks, charla ofrecida por Jaume Martín en SegurXest

¿Cómo se analiza el malware? Rotten ‘Phish’: Maldoc Analysis Tricks

Nadie escapa al correo basura. Eso es algo que ya se mostró en la curiosa historia del spam con la instructiva charla de Alberto Ruiz y sus consejos para evitar caer en un phishing. A la bandeja del correo electrónico llegan un montón de correos y muchos de ellos vienen con regalito, es lo que se denomina …

¿Cómo se analiza el malware? Rotten ‘Phish’: Maldoc Analysis Tricks Leer más »

Cómo montar un SOC en casa, charla ofrecida por Alex Casanova en SegurXest

Cómo montar un SOC (Centro de Operaciones de Seguridad) en casa

La teoría está muy bien para adquirir conceptos pero cuando estamos hablando de cosas técnicas si no se pasa a la práctica, el conocimiento no se convierte en un aprendizaje sólido. Por este motivo siempre insisto en que la mejor manera de aprender sobre algo es practicando y cacharreando y aquí vas a ver un …

Cómo montar un SOC (Centro de Operaciones de Seguridad) en casa Leer más »