Clik here to view.
INCRUSTANDO UN EJECUTABLE EN UN DOCUMENTO PDF CON EVILPDF
Antes de que lean este artículo, desde The Hacking Day Project queremos recordarles que los artículos escritos en este blog son de carácter educativo y que el uso de herramientas como EvilPDF debe...
View ArticleClik here to view.
¿QUÉ SABEN TUS DISPOSITIVOS SOBRE TI?
En esta era marcada por los avances tecnológicos es bastante extraño encontrar personas que no cuenten con un dispositivo que le permita conectarse al mundo a través de internet.Pero en muchas...
View ArticleClik here to view.
¿QUÉ TAN SEGURA ES TU CONTRASEÑA?
Uno de los mayores dolores de cabeza que cotidianamente nos aqueja en el uso de productos y servicios en internet, es el tener que asignar una contraseña. Dado que debemos tener en cuenta que la...
View ArticleClik here to view.
NOVENO BOOTCAMP DE CIBERSEGURIDAD
Continuando con el cronograma de nuestros cursos y certificaciones de este 2021, en el mes de Marzo realizaremos en Colombia una nueva versión del Bootcamp realizado por Confa en el cual dictaremos...
View ArticleClik here to view.
PRIMEROS PASOS CON LA PROXMARK3 EN KALI
Proxmark3 es un dispositivo que permite leer, reproducir y/o rastrear tecnologías RFID (Identificación por Radiofrecuencia) desde baja frecuencia LF (125 Khz) a alta frecuencia HF (13.56 Mhz). La...
View ArticleClik here to view.
LLEGÓ KALI LINUX 2021.1
Acaba de ser lanzada la nueva versión de Kali, hoy le damos la bienvenida al Kali Linux 2021.1, esta es la primera versión que es lanzada en este año y trae algunas mejoras de las características...
View ArticleClik here to view.
LLEGA LA HORA DEL DECIMO BOOTCAMP DE CIBERSEGURIDAD
Continuamos con nuestro calendario de cursos y certificaciones, es por ello que les queremos contar que para Colombia se viene el decimo Bootcamp de Ciberseguridad, el cual es realizado por Confa. En...
View ArticleClik here to view.
EL NUEVO ESTÁNDAR WIFI 802.11BF QUE PODRÁ DETECTAR EL MOVIMIENTO Y MEDIR...
Aunque la IEEE tiene planeado lanzar el estándar Wifi802.11bf en el año 2024, ya se han ido conociendo cosas interesantes que traerá esta nueva actualización del estándar, entre las que resalta que...
View ArticleClik here to view.
CONOCIENDO LA PROXMARK3 A PROFUNDIDAD
Continuando con la serie de artículos sobre la Proxmark3, luego de nuestra publicación PRIMEROS PASOS CON LA PROXMARK3 EN KALI, llega esta nueva entrada en la cual profundizaremos un poco más en cuanto...
View ArticleClik here to view.
ESCRITORIO REMOTO DE CHROME
En el mercado existen varios programas que ofrecen el servicio de escritorio remoto, en esta entrada vamos a hablar de la herramienta que ofrece Google para acceder a un equipo remoto desde un...
View ArticleClik here to view.
GUÍA DE SEGURIDAD OFENSIVA PARA TÚNELES SSH Y PROXIES
Esta publicación pretende ser una ventanilla única para todas las cosas que un analista de seguridad ofensiva desearía saber sobre el uso de túneles Secure Shell (SSH) y proxies SOCKS. La información...
View ArticleClik here to view.
ROCKYOU2021: EL COMPENDIO MÁS GRANDE DE CONTRASEÑAS HASTA AHORA
Hace algunos días se conoció sobre la existencia de un nuevo y gigante compendio de contraseñas publicado en RaidForum por kys234 quien lo llamó Rockyou2021.En esta entrada hablaremos un poco de que...
View ArticleClik here to view.
OPTIMIZACIÓN DE SERVIDORES WEB
Para mejorar el rendimiento de los servidores web se deben realizar algunos cambios en la configuración que estos tienen por defecto, en esta entrada vamos a explicar algunas de las modificaciones...
View ArticleClik here to view.
IMPLEMENTACIÓN DEL DOBLE FACTOR DE AUTENTICACIÓN
La protección de las cuentas de usuario que utilizamos en redes sociales y en diferentes servicios web es primordial, ya que si algún delincuente accede a estas podría obtener nuestra información...
View ArticleClik here to view.
CUATRO BENEFICIOS DE CLOUD VPN PARA SU EMPRESA
La computación en la nube es una tecnología bien conocida ahora, y algunas empresas ya están utilizando más servicios basados en la nube que herramientas basadas en hardware. Como un empleado...
View ArticleClik here to view.
USANDO LA HERRAMIENTA XPLOITSPY
Xploitspy es una herramienta con características interesantes para el monitoreo de dispositivos con sistema operativo Android.Algunas características son:Ver contactosEnviar mensajesRegistros de...
View ArticleClik here to view.
TALLERES POSTPANDEMIA
Después de la Pandemia el proyecto The Hacking Day regresa con lo mejor de sus talleres y esta vez On Line, los cuales vamos a estar dictando entre los meses de julio y diciembre del presente año....
View ArticleClik here to view.
INSTALACIÓN DE KALI LINUX EN WINDOWS UTILIZANDO WSL2
El Subsistema de Windows para Linux (WSL) permite ejecutar un entorno de GNU/Linux, incluida la mayoría de herramientas de línea de comandos, utilidades y aplicaciones, directamente en Windows, sin...
View ArticleClik here to view.
INDICADORES DE ATAQUE (IoA) Y ACTIVIDADES - SOC/SIEM - EXPLICACIÓN DETALLADA
Qué es un Indicador de Ataque (IoA)Los IoA son algunos eventos que podrían revelar un ataque activo antes de que los indicadores de compromiso se hagan visibles.El uso de los IoA permite pasar de una...
View ArticleClik here to view.
Ciberataque IFX - Un Aviso y una Oportunidad de Mejora
Hemos visto a través de diferentes medios el anuncio del Ciberataque del Malware de tipo Ransomware que ha sufrido la empresa IFX Networks que ha puesto en jaque a varias empresas públicas y privadas...
View ArticleClik here to view.
Encontré al responsable de chocar mi vehículo gracias al OSINT
Hola. Me llamo Daniel, soy Geólogo y hasta que me sucedió la historia que les voy a contar en este artículo, no sabía que era el OSINT.El día 17 de enero de 2023 en horas de la noche, mi vehículo fue...
View ArticleClik here to view.
PENTESTING A SERVIDORES EN AMAZON WEB SERVICES Y GOOGLE CLOUD PLATFORM
En la era digital actual, donde la infraestructura en la nube se ha convertido en el pilar fundamental de numerosas empresas, la seguridad cobra un papel protagónico. En este escenario, Amazon Web...
View ArticleClik here to view.
PENTESTING A SERVIDORES EN LA NUBE DE AMAZON AWS Y MICROSOFT AZURE
Continuando con el tema de Pentesting Cloud, en esta entrada basada en el artículo “Pentesting a servidores en la nube de Amazon AWS y Microsoft Azure.” de Jhonatan Valencia Arango. Se hablará sobre...
View ArticleClik here to view.
LOS PROFESIONALES DE LA SEGURIDAD "CAMINAN SOBRE LA CUERDA FLOJA" EN ESTA ERA...
LOS PROFESIONALES DE LA SEGURIDAD "CAMINAN SOBRE LA CUERDA FLOJA" EN ESTA ERA DE AMENAZAS DIGITALESLos profesionales de hoy en día se enfrentan a una realidad cada vez más peligrosa en el ámbito...
View ArticleClik here to view.
¡Se acabó la espera! Nuevas ediciones y libros de 0xword están por llegar -...
Después de meses de expectativa, ¡finalmente podemos anunciar que las nuevas ediciones y libros de la Editorial 0xword están casi aquí! Sabemos que muchos de ustedes han estado esperando con ansias lo...
View Article