Meowy buenas! A la hora de interceptar peticiones con Burp Suite en ocasiones nos encontramos parámetros cuyos valores están codificados para que no vayan en plano directamente, pero que a pesar de ello usan codificaciones débiles. ¿Y si el valor del parámetro…

Desde hace varios meses, llevamos preparando desde Flu Project una serie de Hands on Labs conformados dentro de un Bootcamp tecnológico, que aglutina diferentes ramas de la ciberseguridad, la inteligencia artificial o el desarrollo, entre otras muchas destacadas.…

Buenas a todos, dentro de la metodología Open Mobility Security Project que lanzamos hace poco más de un mes, y de la que hablamos recientemente en C0r0n4CON, disponemos de un gran listado de controles técnicos con los que poder evaluar la seguridad de los…

Buenas a todos, en el post de hoy continuaremos hablando de la metodología Open Mobility Security Project. En concreto, dedicaremos el artículo al control de infoentretenimiento OMSP-INFO-01: Web browser, cuya descripción comienza así:



OMSP-INFO-01: Web…

Good meowrning! Cuando en un ataque se realizan un alto número de peticiones, es interesante fitrar las respuestas que nos proporciona el servidor, ya que en éstas puede venir indicado si recibimos un tipo de mensaje u otro según los valores que introduzcamos…

Meowy buenas! Seguro que si hablamos de Google Hacking o Bing Hacking, todos sabemos a lo que nos referimos, pero quizás es menos conocido que en el buscador de Youtube también se pueden realizar técnicas similares. Para ello, se disponen de un conjunto de…

¡Buenas a todos! Ya hace 2 meses que liberamos el genial CTF de la edición 2020 del congreso Sh3llcon, ¿qué tal se os ha dado? Esperamos que lo hayáis disfrutado tanto como la propia organización y los ponentes que lo han llevado a cabo, que han realizado…

Comenzamos una cadena de posts en la que hablaremos de conceptos básicos para realizar el reversing de una señal.

El equipo de investigación de ZecOps hizo públicas el 20 de Abril dos vulnerabilidades que afectan a la aplicación de Mail en iOS y iPadOS, que permitirían el acceso remoto a los correos almacenados en la app.



ZecOps encontró varios eventos sospechosos…

El pasado jueves dio inicio nuestro Bootcamp Tech 2020, con el primero de los Hands On Labs de la mano de Álvaro Nuñez, dedicado a Fullstack. Esta semana tendremos el placer de tener con nosotros a Francisco Ramírez, de Cyberhades, que impartirá un taller…

HackRF One es un analizador de espectro 'barato' (250-300€, cuando uno profesional cuesta varios miles de euros...) diseñado por Great Scott Gadgets y de tipo Software Defined Radio. Se define como SDR todo aquel sistema de comunicaciones en el que los diferentes…

¿Os habéis planteado alguna vez adquirir nociones básicas de criptografía, pero os da miedo el abecedario griego? ¿No sabéis distinguir nonce de IV? ¿Cuándo escucháis curva elíptica, vuestro cerebro rápidamente os dirige al número once y al color verde oscuro?…

Buenas a todos, hace algunos meses os hablamos desde Flu Project de UFED Cellebrite, una potente herramienta para automatizar, dentro de lo posible, el análisis forense de todo tipo de dispositivos móviles. En el artículo de hoy queríamos repetir este mismo…

Durante todo el mes de abril, hemos estado trabajando para liberar dentro de nuestro proyecto Open Mobility Security Project (OMSP), más herramientas, imagenes, videos y demás elementos que puedan ser de interés a la comunidad del carhacking,



A lo largo…

El pasado día 1 de mayo, intentando escapar de todas las publicaciones sobre política y coronavirus que estos días inundan Twitter, me encontré con un tweet de Joxean Koret que me resultó súper útil y que me ha hecho animarme a extender un poco su publicación…

Buenas a todos, últimamente estamos muy metidos en el mundo del carhacking, como bien sabréis si nos seguís habitualmente. Estas semanas nos hemos querido centrar en los procesos de apertura de los coches, como estaréis viendo por la cadena de artículos de…

¡Muy buenas!
Mientras que en el último post os hablábamos del "span", es decir, del "trozo" de espectro que podemos ver en directo; en el post de hoy os vamos a hablar de un concepto que todos tenemos más interiorizado: los amplificadores del HackRF.

Buenas a todos, la pasada semana tuvieron lugar los Hands on Labs de Fran Ramírez (@cybercaronte) sobre Machine Learning & Deep Learning, dentro de nuestro Bootcamp. Los que tuvimos la oportunidad de asistir, pudimos aprender cosas bastante interesantes para…

Buenas a todos, la pasada semana os hablamos sobre Teachable Machine, el proyecto de Google que nos permitía, de forma sencilla, entrenar nuestros propios modelos de aprendizaje automático para el reconocimiento de imágenes, videos o audios. Hoy hemos querido…

Hoy vengo con un post un poco distinto a lo habitual. Es un post escrito con cierta indignación que refleja mi opinión personal y no la opinión del blog. Este es un post extraño, como estos tiempos que nos está tocando vivir. Tiempos cargados de rabia y odio…

Muy buenas!
Como vimos en el primer post, el HackRF tiene un span de hasta 20 MHz. Esto quiere decir que únicamente podemos ver en tiempo real una ventana de 20 MHz dentro del ancho de banda de funcionamiento del HackRF.
Pues bien, ¿y si yo quisiera ver una…