- Instalación de ZAP Proxy
En este post vamos a instalar ZAP Proxy y cargar el certificado necesario para trabajar con él. Para quien no lo sepa, ZAP Proxy es un proxy de “intercepción” y para auditorías como puede serlo BurpSuit, con la ventaja de que es gratuito y mantenido por OWASP. En https://www.zaproxy.org/download/ descargamos Linux Instaler Le daremos permisos… Lee más: Instalación de ZAP Proxy - Los virus de Macros tuvieron un principio: Laroux
El virus al que he estado echándole un vistazo hoy es heredero de un histórico: EL virus Laroux. El código que vamos a analizar es una variante del famoso virus de macros Laroux, el primero de su tipo en infectar documentos de Microsoft Excel utilizando macros de VBA (Visual Basic for Applications). Este tipo de… Lee más: Los virus de Macros tuvieron un principio: Laroux - El PDF Inocente que Esconde un JavaScript Malicioso Listo para Atacar
Hace tiempo que quería analizar algún PDF infectado con JavaScript. Para hacerlo, he recurrido a la web virusshare.com, donde se puede encontrar todo un repositorio de virus, entre ellos algunos como el que nos ocupa hoy. Para el análisis, voy a descargarlo en una OVA de REMnux, que tiene preinstaladas las herramientas que voy a… Lee más: El PDF Inocente que Esconde un JavaScript Malicioso Listo para Atacar - Análisis de un Caso de Phishing que Simula la Web de la DGT: Cómo Identificar y Evitar este Tipo de Fraude
Hace tiempo que quería hacer un análisis de algún caso de phishing, y este, que simula una web de la DGT, tiene algunas características que me parecen interesantes. Además, en cierto momento nos deja ver parte de sus entrañas sin necesidad de incumplir la ley. En realidad, podríamos llamarlo «smishing» puesto que el medio por… Lee más: Análisis de un Caso de Phishing que Simula la Web de la DGT: Cómo Identificar y Evitar este Tipo de Fraude - Mantén Tu Sistema Seguro: El Uso Malicioso de Comandos en Linux
La seguridad en sistemas Linux es crucial debido a la creciente cantidad de ataques y métodos utilizados por actores maliciosos para comprometer sistemas. Una de las finalidades más comunes de estos ataques es lograr persistencia, que permite a los atacantes mantener acceso continuo a un sistema comprometido. Para lograr esto, los atacantes a menudo utilizan… Lee más: Mantén Tu Sistema Seguro: El Uso Malicioso de Comandos en Linux
Curiosioux
Blog Personal Dedicado a la Ciberseguridad
