Como crear un programa de Bug Bounty

Tener un programa de Bug Bounty tiene varias ventas, la principal y más obvia es que te permite elevar tu nivel de seguridad a un precio muy bajo (mucho más bajo que un pentest), al igual que encontrar vulnerabilidades sobre tu infraestructura. Se deben de…

Read More

Enumerar archivos con Python

Es común que en una auditoria web se necesite enumerar archivos, ya sea que se busquen archivos ocultos, respaldos o alguna otra información que no debería estar publicada (o se desea descubrir archivos). Una de las formas más fáciles y comunes de hacer eso es…

Read More

Practicar

” La práctica hace al maestro” Todos los expertos tienen algo en común: Muchas y muchas horas de práctica. La seguridad informática, hacking, respuesta a incidentes o cualquier otra área no es la excepción. Existen páginas donde se puede practicar de manera legal. Esto es…

Read More

Migración de un Android

Dependemos de nuestro celular, allí tenemos nuestras fotos, contactos, correos, etc. ¿Qué hacer cuando cambiamos a un modelo nuevo? o ¿si se nos estropea o roban un equipo? Los Android se sincronizan de manera muy eficiente y rápida con Google. Puedes tener tus contactos, parte…

Read More

Bug Bounty Parte 1

Los programas “Bug bounty” son patrocinados por compañías y consisten en que si alguien encuentra un “bug” en una aplicación, software, etc. y lo reporta a la compañía será recompensado con dinero. Generalmente las cantidades van de 100 USD hasta miles de dolares. Actualmente se…

Read More

Hacking Forbes

Hace poco días los hackers del famoso grupo SEA (Syrian Electronic Army) atacaron a la página de Forbes(USA). Al parecer el método de ataque fue uno muy empleado por ese grupo (y muchos otros grupos, incluidas muchas APT’s), spear phishing que no es nada más que…

Read More

Hacking CookieClicker

Cookie Cliker (orteil.dashnet.org/cookieclicker/) es un juego en línea, escuche que puede ser “el nuevo CandyCrush”. Me dio curiosidad, entré y vi que es un juego dónde tienes que darle click a una galleta para generar galletas, puedes comprar abuelitas, granjas, etc. que te ayudan a…

Read More

YouTube en Kali

Me imagino saben lo que es Kali, ¿cierto? Aquellos que no saben, deberían de saber (Kali en wikipedia), en resumen es una distribución de Linux enfocada en prueba de penetración y forense, aunque en mi opinión esta más enfocada a la primera: hacking. Una cosa…

Read More

Campus Party México #CPMX4

¿Qué es Campus Party? La página lo define como “Campus Party es el festival tecnológico que, durante las 24 horas de una semana, reúne a miles de “campuseros“ (hackers, desarrolladores, jugones y geeks) equipados con sus ordenadores que acampan y se sumergen en un ambiente verdaderamente…

Read More

Biometría comprometida, ¿qué hacer?

El paradigma de seguridad que tenemos actualmente restringe los accesos en 3 áreas en general, o sea, para acceder a un espacio (físico, digital, cuentas, etc.) son 3 cosas las que checamos para dar acceso (en orden de uso). Lo que sabemos (Contraseñas, preguntas secretas, dirección, teléfono,…

Read More