Clik here to view.
Azure WAF Mod Security de casa en nuestros despliegues web.
Estimados amigos de Inseguros !!!Esta gente de Microsoft se ha vuelto loca !!! En un click podemos instalar un servidor web iis con mysql y por ejemplo, un CMS Wordpress. Pero lo más gracioso es que...
View ArticleClik here to view.
Azure Waf propio para APPS y Máquinas virtuales.
Estimados amigos de Inseguros !!!Seguimos con la serie de artículos relacionados con Azure.En el último artículo estuvimos viendo la posibilidad de incorporar el firewall web por excelencia del mundo...
View ArticleClik here to view.
1 millón de visitas en 5 años. Gracias Internete !!!
Estimados amigos de Inseguros !!!La máquina no para, avanza, a veces corre a veces a ralentí pero no para. Don´t stop.El motivo del post es celebrar el millón de visitas, para mi, un hecho impensable...
View ArticleClik here to view.
WebShell Windows. Como subir exe-meterpreter a distintos host mediante...
Estimados amigos de Inseguros !!!Voy a comentar un par de trucos que he tenido que usar para un proyecto de auditoria de un cliente.El escenario es un poco raro, o mejor dicho, difícil de explicar, voy...
View ArticleClik here to view.
Cracking NTLM hashes con Azure GPU por unos céntimos... o mejor... gratis !!!
Estimados amigos de Inseguros !!!*Esto no es un post que pretenda aportar mucho sobre el cómputo, CPU, GPU, cracking, comparativas etc. Aunque se mencionen, el propósito es iniciar al lector en la...
View ArticleClik here to view.
Nunca uses un id en claro en una URL !!! Servicios de mensajería.
Estimados amigos de Inseguros !!!Seguro que siendo usuario de Internet, y de páginas como estas, realizas compras On line. No? Qué raro eres xDLlevo viendo durante mucho tiempo este fallo en casi todas...
View ArticleClik here to view.
Burp +CO2 extension: Sql Map más fácil
Estimados amigos de Inseguros!!!Hoy voy a comentar un pequeño truco que espero que os sirva para vuestras tareas de auditoria.Vamos a ver la extensión CO2 . Muy sencillo, nos proporciona una especie de...
View ArticleClik here to view.
Ventana de auditoria 2am-7am. ¿Me levanto o lo dejo programado?
Estimados amigos de Inseguros !!!Hace unos días un cliente comentaba el caso de una auditoría de sistemas perimetral, de una organización none-stop, 24/7 etc. No conozco a ninguna empresa que no se...
View ArticleClik here to view.
Famosa !!! muñeca o celebrity. Opiniones...
Estimados amigos de Inseguros !!!Llevamos unas semanas más ajetreadas de lo normal con la exposición de la gente a los medios y después del tonteo del otro día de Wannacry sospecho que va a dar para...
View ArticleClik here to view.
Threat Intelligence. Dame IOC´s-Consume IOC´s. MINEMELD OpenSource Palo Alto.
Estimados amigos de Inseguros !!!En este blog junto con el de Eset España he hablado varias veces del Threat Intelligence y de herramientas que nos pueden ayudar para su gestión. Tambien teneis un...
View ArticleClik here to view.
Como Ser o no Ser Microsoft MVP
Estimados amigos de Inseguros !!!Vamos a introducir paso a paso las ideas y conceptos, y no como siempre desordenadamente y en el kaos. Bueno no, voy a empezar por el final, o por el principio?.Lo...
View ArticleClik here to view.
¿Firewall, de la piedra angular de la seguridad a comprar el más barato?
Estimados amigos de Inseguros!!!En este artículo voy a intentar reflejar algunos pensamientos un tanto raros sobre el mundo de los firewalls, los Next Gen y su uso dentro de la empresa.Un buen y gran...
View ArticleClik here to view.
Mirando cosas en el DNS interno. Wireshark
Estimados amigos de Inseguros !!!Uno de los servicios que suele ofrecer a mis clientes es la auditoría de red orientada a la seguridad.No es una auditoría de seguridad, pero tampoco es una auditoría de...
View ArticleClik here to view.
Señor panadero, gracias por contarme lo del Wpa2 !!!
Estimados amigos de Inseguros !!!Voy a comentar algunos pensamientos que se me pasan por la cabeza durante estos días.Realmente llevo tiempo con ellos, pero en estas ocasiones tan especiales de famoseo...
View ArticleClik here to view.
Crawling DIrectorios web. Un buen diccionario.
Estimados amigos de Inseguros!!!Una de las principales acciones que llevamos a cabo en los procesos de auditoría y test de seguridad es la de enumerar los activos que tenemos para atacar.Lo más "guay"...
View ArticleClik here to view.
Relación con proveedores: Exige seguridad !!!
Estimados amigos de Inseguros:A lo largo de mi trayectoria en el mundo de la seguridad, y por qué no, en la informática en general, he tenido que verme en la situación de delimitar la responsabilidad...
View ArticleClik here to view.
Por qué ser hacker? Motivación
Estimados amigos de Inseguros!!!Voy a intentar expresar algo que considero fundamental para el entorno profesional en el que nos movemos, y por qué no, para cualquier ámbito de la vida. La motivación....
View ArticleClik here to view.
Gracias por este 2017. Here we gooooo !!!!
Estimados amigos de Inseguros!!!Como suele ser habitual en estas fechas, pasamos algunos ratos rememorando el año que dejamos atrás. Realmente con la edad lo de rememorar tiempos pasados suele ser una...
View ArticleClik here to view.
Adios Eset, hasta pronto.
Estimados amigos de Inseguros !!!No se como enfocar este post. No tengo ganas de hacer bromas, pero tampoco estoy triste... Voy a contarlo en plan historieta...Hace unos 3 o 4 años recibí un contacto...
View ArticleClik here to view.
Trabajar/vivir en Madrid? 90 minutos de transporte no remunerado? para usted :-)
Estimados amigos de inseguros ¡!!El viernes escribí un artículo en el blog hablando de un cambio de trabajo, alguno seguro que lo pudo leer.He recibido muchas, muchas muchas muestras de ánimo de todos...
View Article