Black Lion I.T Security

18/08/2017

Un auténtico recopilatorio de trucos para Linux que no te dejará indiferente. En un solo post te ofrecemos los mejores trucos y prácticas para tu día a día

12/08/2017

Trinity Rescue Kit (TRK) es una distribución gratuita de Linux(Live CD) que sirve para recuperar y reparar PC’s cuyo sistema operativo es Windows, aunque también sirve para soluci

10/08/2017

Basic Linux Commands
Linux fan page

14/12/2016

BackdoorMan es un toolkit de código abierto escrito en Python por Yassine Addi y destinado a ayudar a los sysadmins a encontrar scripts PHP y shells maliciosos, ocultos y sospechosos en un servidor, automatizando todo el proceso de detección.

Recordar que es bastante común que cuando se logra…

07/10/2016

¿es seguro el ?
http://www.liveleak.com/view?i=c73_1475783202

You can text, email, post to Facebook, and so much more on a locked iPhone

09/09/2016

¿Te has preguntado como epía el gobierno tus dispositivos?
en este video aparentemente filtrado podemos ver la aplicación de Mito3 software desarrollado por la empresa italiana rcslab, es de destacar la interfaz tan sencilla y poderosa de esta utilería
https://youtu.be/3HFPUIYUMvo

A leaked video shows a demo of a little known Italian spyware vendor called RCS Lab.

08/09/2016

He estado probando concepto del conocido Hack para recuperar passwords en sistemas windows a base de las sticky keys, que básicamente consiste en reemplazar el archivo sethc.exe por una copia del archivo cmd.exe que están en la carpeta de System32, no voy a entrar mucho en el tema de este hoyo de seguridad debido a que ya existe bastante información en la web, lo interesante de esto viene en el escenario que lo estuve utilizando, una máquina dentro de un "dominio seguro" en el cual debo de ingresar un usuario que esta registrado en el dominio al que pertenece y tiene permisos de instalación y ejecución de programas limitados. Inicialmente el proceso de aprovechamiento de la vulnerabilidad fué el mismo que se sigue en cualquier escenario para obtener acceso a la consola, ya con permisos de administración con los comandos propios de windows se realizó la creación del usuario, sin embargo pasados algunos días me dí cuenta que había dejado de funcionar el falso administrador de windows que había creado para "instalar cosas sin permiso" en mi máquina, e incluso cuando levantaba con la tecla shift la terminal siempre que ejecutaba alguna operación que necesitara permisos elevados me respondía "Error 5 Acceso denegado".
Comencé a pensar que por fin me estaba enfrentando a, por lo menos, un poco de seguridad........ pues no en realidad...
¿Que sucedió?
Cuando hice mi falso administrador no detecte una directiva que hace que las contraseñas expiren cada determinado tiempo.
¿Que hacer?
Bueno para este caso particular en el que la máquina en la que estoy trabajando se encuentra dentro de un dominio la solución es muy sencilla, primero hay que salir de la sesión del usuario ya que al traer la falsa consola (con la combinación de sticky keys) nos va a traer en realidad una consola limitada, (debido al problema de expiración de la contraseña) pero si se hace la combinación de sticky keys en la pantalla de selección de usuario nuevamente nos devuelve una terminal de privilegios elevados.
Desde esta terminal es necesario "resetear" la contraseña de nuestro falso administrador y, como extra, agregar al usario con el que estamos trabajando en el dominio al grupo local de administradores.
Hasta pronto!

06/09/2016

Cuidado al descargar APK's
http://noticiasseguridad.com/seguridad-movil/encuentran-apps-para-android-que-explotan-quadrooter-en-la-play-store/

Encuentran apps para Android que explotan QuadRooter en la Play Store

22/08/2016

¿como afectaron los Bots a la nota de Carmen Aristegui?
Les dejamos este video con una muy buena explicación
https://youtu.be/UyRTLh0Oy78

Justo cuando es tendencia global cuentas de bots actúan para cambiarle el sentido al reportaje de Carmen Aristegui sobre el plagio de la tesis de Enrique Peñ...

16/08/2016

¿seguro que tu información es privada?
https://www.youtube.com/watch?v=nUnglD5-h9A&feature=youtu.be

He's baaaaaaaaaaaack.......... for goooood...new video next week If you'd like to support the return of this channel https://www.patreon.com/virtuallyvain to...

01/08/2016

Mecanismos de seguridad ofensiva... Aquí te enseñamos cómo hacerlo! Pregunta por nuestros programas.

Creían que estaban capturando Pokémon. Pero nosotros les estábamos capturando a ellos…  ¿Y si se empezara a usar Pokémon GO como cebo para lanzar ciberataques? Ya se han dado casos en los que se ha usado el juego como señuelo para robar a usuarios desprevenidos, para que las víctimas acudan a un pun...

21/07/2016

Algunos de los temas que se van a impartir en el primer curso

*Instalación de Kali en una maquina virtual con memoria persistente
*reconocimiento de redes inalambricas con la suite de Air crack
-crackeo de redes con cifrado WEP
-crackeo de redes con cifrado WPA, WPA2/PSK
-ataque basado en diccionario existente
-generación de diccionarios personalizados con Reaver y Crunch
-generación de diccionarios basados en ingeniería social
-Ataque de polvo de hadas
-Ataque de DDos a dispositivos conectados en la red
-ARP poison
-Ataque de Hombre de Enmedio
-Ataque de Falso AP
-Como vulnerar efectivamente el protocolo https
-Ataques de capa 2
-Metasploit
-Playloads con dispositivos USB alterados