ElevenPaths Noticias de Ciberseguridad: Boletín semanal 30 de mayo-5 de junio Brecha de seguridad en 8Belts Investigadores de vpnMentor descubrieron a mediados de abril una brecha de datos en la plataforma de aprendizaje de idiomas 8Belts debido a una configuración incorrecta...
ElevenPaths ElevenPaths Radio [Edición especial] – La vuelta de Anonymous En esta edición, Gabriel Bergel, CSA para Chile, analiza una situación extraordinaria: la vuelta de Anonymous tras el fallecimiento de George Floyd.
Pablo Alarcón Padellano Felices Alianzas y breve resumen del año 2018 Queremos aprovechar estas fechas para felicitar las fiestas navideñas y desear un próspero año nuevo a todos nuestros socios y aliados. Además, queremos agradecerles su continuo soporte y dedicación...
ElevenPaths Todo lo que necesitas saber sobre ciberseguridad en la comunidad de ElevenPaths Desde ElevenPaths os invitamos a formar parte de nuestra comunidad, un sitio en el que enterarte de las últimas novedades y temas de actualidad en el mundo de la...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 30 de mayo-5 de junio Brecha de seguridad en 8Belts Investigadores de vpnMentor descubrieron a mediados de abril una brecha de datos en la plataforma de aprendizaje de idiomas 8Belts debido a una configuración incorrecta...
ElevenPaths ElevenPaths Radio [Edición especial] – La vuelta de Anonymous En esta edición, Gabriel Bergel, CSA para Chile, analiza una situación extraordinaria: la vuelta de Anonymous tras el fallecimiento de George Floyd.
ElevenPaths El último 0day de Internet Explorer (que son en realidad dos), trae novedades Normal 0 21 false false false ES X-NONE X-NONE MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:”Tabla normal”; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; ...
ElevenPaths ¿Quién sale ganando con Selfmite.b? Ha saltado a los medios generalistas la noticia de una segunda versión de Selfmite.b (un troyano para Android) que ha sido “perfeccionada” y es más agresiva que su antecesora....
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 30 de mayo-5 de junio Brecha de seguridad en 8Belts Investigadores de vpnMentor descubrieron a mediados de abril una brecha de datos en la plataforma de aprendizaje de idiomas 8Belts debido a una configuración incorrecta...
ElevenPaths ElevenPaths Radio [Edición especial] – La vuelta de Anonymous En esta edición, Gabriel Bergel, CSA para Chile, analiza una situación extraordinaria: la vuelta de Anonymous tras el fallecimiento de George Floyd.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I) Descubre aquí las ponencias que dieron comienzo al Security Innovation Day 2019, el evento más importante sobre innovación en ciberseguridad.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
BinaryEgde Portal, más que un buscador de activosNacho Brihuega 2 octubre, 2019 Hace no mucho tiempo descubrí el servicio “BinaryEdge” por recomendación de un compañero de Telefónica. Se basa en un buscador de dispositivos conectados a Internet similar a Shodan, Censys, ZoomEye, Fofa u Onyphe. Al igual que el resto de servicios cuenta con un portal web para realizar las búsquedas, así como una API gratuita, aunque con algunas funcionalidades limitadas. En este post os cuento paso a paso cómo acceder, qué apartados tiene el portal y una pequeña explicación de lo que podéis hacer en cada apartado. En primer lugar, es necesario registrarse en el portal para poder acceder a sus funcionalidades: Fig 1. Portal web Una vez hecho el registro, se accede al portal: Fig 2. Dashboard Se pueden identificar las siguientes pestañas: Host: búsqueda de activos: IP, dominio, puertos, IP,…Images: capturas de pantalla de servicios publicados en Internet, especialmente RDP.Dataleaks: búsqueda de cuentas corporativas. Por desgracia, esta funcionalidad está limitada en planes de pago.Torrents: monitorización de torrents.Domains: enumeración de subdominios.Sensors: sensores de monitorización de honeypots. A continuación, se muestra un ejemplo de uso para conocer los resultados de cada funcionalidad. Hosts: muestra los puertos abiertos y los servicio que se ejecutan sobre ellos, indicando su versión y software si aplican. Fig 3. Funcionalidad Hosts Para cada entrada de servicios webs facilita la info del certificado SSL/TLS. Permite exportar los resultados: Fig 4. Búsqueda por query Images: permite filtrar por keywords o nombres de organizaciones. Fig 5. Funcionalidad Images Leaks: Fig 6. Funcionalidad leaks Torrents: Fig 7. Funcionalidad Torrents Domains: Fig .8. Funcionalidad Domains Sensors: Fig 9. Funcionalidad sensors Asimismo, desde el portal web se indica que tienen una API, junto con toda la documentación que podéis encontrar en este documento. En github podemos encontrar diferentes tools en Python para interactuar con la API, sin embargo, en mi caso me gusta cacharrear con las APIs y sólo filtrar la info que me interesa descartando la demás. Por ello, me he picado un simple script en python3, que tiene como entrada un documento de texto con las IP’s que se desean buscar devolviendo los puertos abiertos, exportando los resultados en formato xlsx. La podéis encontrar en mi perfil de GitHub. Es necesario importar la API Key correspondiente e incluir aquí: Fig. 10. Inserción API A continuación, se muestra un ejemplo de uso: Fig 11. Ejemplo de uso Toda la documentación sobre la API la podéis encontrar en esta página. Próximamente invertiré más tiempo para aprovechar todas las funcionalidades no limitadas de las que dispone este magnífico servicio. Un servicio más que añadir a nuestra mochila de Pentesting para las fases de footprinting. LUCA Talk: Usos de GANs y Autoencoders en CiberseguridadEstos son nuestros ElevenPaths CSEs en Ecuador
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 30 de mayo-5 de junio Brecha de seguridad en 8Belts Investigadores de vpnMentor descubrieron a mediados de abril una brecha de datos en la plataforma de aprendizaje de idiomas 8Belts debido a una configuración incorrecta...
ElevenPaths ElevenPaths Radio [Edición especial] – La vuelta de Anonymous En esta edición, Gabriel Bergel, CSA para Chile, analiza una situación extraordinaria: la vuelta de Anonymous tras el fallecimiento de George Floyd.
Juan Elosua Tomé Imágenes populares de Docker bajo la lupa de seguridad Descubre la investigación realizada por el centro de ciberseguridad TEGRA sobre las imágenes de esta tecnología utilizada en el desarrollo de aplicaciones.
ElevenPaths ElevenPaths Radio 2×09 – Entrevista a David Marugán ¿Qué es el radio hacking y para qué se utiliza? Nos lo cuenta en este episodio David Marugán, consultor de seguridad y especialista en radiocomunicaciones.
Área de Innovación y Laboratorio de ElevenPaths Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org) Descubre cómo funciona el ransomware VCryptor y la herramienta que hemos desarrollado como parte de la plataforma NoMoreRansom.org para descifrarlo.
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps de rastreo de contagios de la Covid-19?
