Exploit
Atacando al atacante - Buffer Overflow a Acunetix v8
·  5 min read · Autor - Snifer
Como podemos realizar una denegación de servicio BoF a un atacante que se encuentra utilizando la versión 8 de Acunetix para molestar tu servidor.

Exploiting on ARM by @NoxOner
·  3 min read
Ando de vagal! por ello realizo un copy & paste del sitio de Nox http://www.noxsoft.net/exploiting-arm/ propiamente del curso que andamos metiendonos gracias a su proactividad y gans de compartir, honestamente estuve en 2 de ellos los cuales me dejo :O me falta!! por la |@¬∑~¬Ĺ{{[][{¬¨¬Ĺ~¬∑|@¬∑!"#$#%/ y … |@¬∑|@¬∑|@¬∑| xD Note ahi cuando hablaba, dafuq! me falta mucho.. quizas a algunos no, pero honestamente necesito conocer mas a fondo para mejorar mis skills.

Metasploit no funcion√≥, y ¬Ņahora qu√©?
·  3 min read
Entre semana, estuve discutiendo en un hilo de Underc0de con UNDER, mas que discutir fue un intercambio de opiones, propiamente un mal entendido en el cual le dije Ruby? metasploit anda en ruby! y a lo que vino la respuesta respectiva, pero fue un mal entendido de mi parte ya que la idea de Under era la de porque no elaborar el mismo su propio Exploit (el usuario que preguntaba :P), y por ello días atrás Under vino con esta entrada la que traemos al blog.

Chrome Speech Recognition Exploit Demo
·  1 min read
Ahora no podemos confiar ni en nuestro navegador…. Chrome Bugs Allow Sites to Listen to Your Private Conversations Pues si lo leen bien, una vulnerabilidad en Google Chrome, permite encender el micr√≥fono y despu√©s de cerrar el navegador sigue ejecut√°ndose, permitiendo al amigo curioso escuchar todo lo que suceda del otro lado, es extra√Īo ver esto despu√©s de 4 meses que Tal Ater desarrollador web reportara de esta vulnerabilidad como la descubri√≥?

Taller Online - Desarrollo de exploits - 26 de Enero
·  2 min read
En @Underc0de se esta realizando este Sabado el primer taller online del a√Īo que es Desarrollo e Exploits por el proyecto Exploit Pack mas informaci√≥n si desean saber de este proyecto ExploitPack. Profesor: Juan Sacco Que hace ?¬†Trabaja como desarrollador de exploits en Core Security, como analista de malware en Nod32 y como desarrollador de rootkits para Centuno, entre otras experiencias.¬†Actualmente se dedica a su proyecto open source: Exploit Pack.

1337day Private Exploits
·  2 min read
Buenas, hoy curioseando por la web mi querido amigo @Th3_Pr0ph3t me paso una url y para mi sorpresa los exploits privados de 1337day estaban publicados y aun funcionales , as√≠ que ¬ŅPor qu√© no compartirlos si? Aqui van : .\_\_\_\_ \_\_ .\_\_\_ | | \_\_\_\_ \_\_\_\_\_ | | \_\_ \_\_\_\_ \_\_| \_/ | | \_/ \_\_ \\\\\_\_ \\ | |/ // \_\_ \\ / \_\_ | | |\_\_\\ \_\_\_/ / \_\_ \\| <\\ \_\_\_// /\_/ | |\_\_\_\_\_\_\_ \\\_\_\_ >\_\_\_\_ /\_\_|\_ \\\\\_\_\_ >\_\_\_\_ | \\/ \\/ \\/ \\/ \\/ \\/ > 1337day.

"Nobody knows who they work for" - HTExploit y DragonJar
·  2 min read
DragonJar Buenas, anoche fueron afectados dos comunidades de seguridad informatica de Colombia las cuales son Sinfocol y DragonJar, realizando un defacement el grupo conocido como TurroSec¬†acreditandose del mismo un grupo bastante¬†c√≥mico e¬†ir√≥nico¬†si es el termino viendo su twitter observe esta imagen,ademas segun el index que publicaron hacen uso de HTEXPLOIT la herramienta creada por¬†Matias Katz (@matiaskatz), y¬†Maximiliano Soler (@maxisoler) la cual fue desarrollada en Python, honestamente anoche no paraba de reir por el tema de fondo bien pegajoso el cual me hizo recuerdo de ni√Īo, a uno de esos muchos temas que escuchaba, segun personitas de la red me indicaron que como puede gustarme aqui cito la frasesilla: