hackplayers

First of all, I would like to give thanks to all Siemens' team for its support in this topic of memory manipulation because they were available all the time to discuss this with me, and I receiv...

https://www.hackplayers.com/2024/04/manipulating-memory-of-ics-siemens.html

CrimsonEDR es un proyecto de código abierto de Matthias Ossard  (aka helixo32) diseñado para identificar patrones de malware específicos y ofrecer una herramienta para perfeccionar las habil...

https://www.hackplayers.com/2024/04/crimsonedr-una-herramienta-para-simular-edr.html

Este ha sido uno de los más sonados ataques de cadena de suministro (supply chain attack) de los últimos tiempos. Se trata del backdoor añadido en la utilidad de compresión XZ dentro de libzm...

https://www.hackplayers.com/2024/04/jugando-con-el-backdoor-de-xz-utils.html

DNS-TUNNEL-KEYLOGGER es una herramienta de código abierto que permite capturar las pulsaciones de teclas de un equipo objetivo de forma encubierta. Lo que la hace especial es que utiliza el pr...

https://www.hackplayers.com/2024/03/dns-tunnel-keylogger-su-nombre-lo-dice.html

El framework MITRE ATT&CK es una herramienta poderosa para comprender las tácticas, técnicas y procedimientos (TTP) utilizados por los diversos actores; sin embargo, puede resultar difícil tra...

https://www.hackplayers.com/2024/03/attackgen-genera-escenarios-con-LLMs.html

DarkWidow, desarrollado por @reveng007 y presentado de la BlackHat de Asia de 2023 , es un proyecto de malware en GitHub que destaca por su enfoque en la evasión de detección y la persistencia...

https://www.hackplayers.com/2024/03/darkwidow-dropperpost-exploitation-tool.html.html

Hoy nos traemos una herramienta interesante si no dos. Se trata de RansomwareSim y BackDoorSim, escritas en python por un estudiante llamado Halil Ibrahim Deniz RANSOMWARESIM Está diseñado ...

https://www.hackplayers.com/2024/02/ransomwaresim-y-backdoorsim-malware-en-python.html

Si bien el uso de tareas programadas como medio de persistencia no es un enfoque novedoso, los atacantes han ido mejorando sus técnicas para ocultar sus tareas maliciosas. Un método notable co...

https://www.hackplayers.com/2024/02/ghosttask-crea-tareas-programadas-sigilosamente.html

Galah es un honeypot web impulsado por LLM (Large Language Model), actualmente compatible con la API OpenAI, que es capaz de imitar varias aplicaciones y responder dinámicamente a solicitudes H...

https://www.hackplayers.com/2024/02/galah-un-honeypot-que-usa-openai.html

Browser In The Browser (BITB) introducido originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble dentro de la cual el atacante controla el contenido...

https://www.hackplayers.com/2024/02/bitb-browser-in-browser-sin-iframes.html

While researching ICS devices, I found two vulnerabilities in the E-DDC Device from SE-elektronic regarding the Automation Station E-DDC from the company SE-elektronic. Affected versions are from...

https://www.hackplayers.com/2024/01/cve-2024-1014-and-cve-2024-1015.html

La Asociación Hackplayers lanza un Call For Training para recibir propuestas sobre diversas formaciones de diferentes temáticas de hacking e in-seguridad informática. Se trata de la primera e...

https://www.hackplayers.com/2024/01/call-for-training-hackplayers-academy.html

¡Ya están abiertas las nominaciones para las 10 mejores nuevas técnicas de hacking web de 2023 de Portswigger ! Durante el último año, numerosos investigadores de seguridad compartieron su...

https://www.hackplayers.com/2024/01/vota-las-mejoras-tecnicas-de-hacking-2023.html

SSH-Snake es una herramienta diseñada para intentar recorrer automáticamente la red como un gusano utilizando CLAVES PRIVADAS SSH descubiertas en los sistemas, con el objetivo de crear un mapa ...

https://www.hackplayers.com/2024/01/ssh-snake-propagacion-automatica-por-ssh.html

Se acaba el año y toca hacer un breve balance de lo que fue 2023. En el ámbito de Hackplayers quizás algo agridulce porque por un lado en febrero celebramos la quinta edición de nuestra confe...

https://www.hackplayers.com/2023/12/lo-mas-visto-de-2023-en-hackplayers.html

En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 y con una puntuación de 9,8, esta vulnerabilidad puede permitir a un atacante ...

https://www.hackplayers.com/2023/12/explotando-cve-2023-50164-rce-en-struts2.html

¿Habéis considerado pedir a vuestros hijos (los que tengáis) un regalo que incentive su curiosidad por el mundo del hacking y/o la programación? Quizás sería la herramienta perfecta para a...

https://www.hackplayers.com/2023/12/ideas-para-que-los-reyes-magos-regalen.html

pip install pygame and enjoy little elf!! import pygame import sys import random class Snowflake:     def __init__(self):         self.x = random.randint(0, width)     ...

https://www.hackplayers.com/2023/12/feliz-navidad.html

Manejar nuestros proyectos de desarrollo es muy fácil actualmente, hay demasiados servicios para escoger, con menos o con más características, pero hay uno en particular, de código abierto, a...

https://www.hackplayers.com/2023/12/gitea-en-freebsd-usando-appjail-director.html

La empresa ARPSyndicate ha publicado Puncia, una herramienta que utiliza IA para obtener subdominios e información de exploits. Concretamente las APIs Subdomain Center y Exploit Observer . L...

https://www.hackplayers.com/2023/12/puncia-subdominios-exploits-por-IA.html

¡Saludos, hackplayers! En 2021 (el tiempo vuela 😅) nos aventuramos en el terreno de los sueldos en ciberseguridad en España con un cuestionario bastante revelador. Como buen azote de las i...

https://www.hackplayers.com/2023/11/salarios-de-ciber-seguridad-en-espana-2324.html

Best EDR Of The Market (en adelante BEOTM) de @Xacone (Yazid) es un EDR de código abierto diseñado para servir como campo de pruebas para comprender y evitar algunos de los mecanismos de detecc...

https://www.hackplayers.com/2023/11/best-edr-of-the-market-for-testing-evasions.html

pyGPOAbuse es una herramienta de código abierto escrita en Python que permite abusar de las directivas de grupo (GPO). Es una implementación parcial de SharpGPOAbuse y funciona creando una tar...

https://www.hackplayers.com/2023/11/abusando-de-las-gpo-con-pygpoabuse.html

Un mic-jammer es un dispositivo que emite una señal de ruido de alta frecuencia que interfiere con la señal de audio que se transmite desde un micrófono. Esto hace que la grabación de audio ...

https://www.hackplayers.com/2023/11/mic-jammers-evitar-grabaciones.html

Cuando hablamos de intentar obtener persistencia en equipo comprometido siempre se nos viene a la cabeza añadir una tarea programada, un enlace directo en la carpeta de inicio, entradas en el re...

https://www.hackplayers.com/2023/11/secuestro-de-objetos-com-persistencia.html