BLOG DE TARLOGIC
Ciberseguridad - Página 5

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

OWASP FSTM etapa 6: emulación del firmware
OWASP FSTM etapa 6: emulación del firmware
David Sandoval, Antonio Vázquez, Fran Álvarez Wic, Jesús María Gómez Moreno

La emulación es una técnica que se utiliza en múltiples disciplinas y cobra especial importancia en el hardware hacking, en investigaciones por ejemplo en las que se lleva a cab[...]

Leer más
Sniffer WiFi para Windows y visor de paquetes 802.11
Sniffer WiFi para Windows y visor de paquetes 802.11
Tarlogic research

Acrylic Suite es un software desarrollado por el equipo de Tarlogic que incorpora un potente sniffer WiFi con el que analizar las comunicaciones y la seguridad WiFi en sistemas Win[...]

Leer más
CVE-2022-42889: Text4Shell, Vulnerabilidad critica en Apache Commons Text
CVE-2022-42889: Text4Shell, Vulnerabilidad critica en Apache Commons Text
Nicolás Matovelle, José Rabal y Óscar Mallo

Al igual que ocurrió en diciembre del año pasado con Log4Shell, aquella vulnerabilidad que afectaba a multitud de productos Java que hacían uso de la librería Log4J, ha surgido[...]

Leer más
OWASP FSTM, etapa 5: Análisis del sistema de ficheros
OWASP FSTM, etapa 5: Análisis del sistema de ficheros
Jesús María Gómez Moreno, Fran Álvarez Wic, Antonio Vázquez, David Sandoval

El funcionamiento de muchos dispositivos IoT y empotrados depende de un sistema operativo que almacena los ficheros de configuración y ejecutables en un sistema de ficheros incrus[...]

Leer más
Google la lía: El portal de login de Office 365 no es de Microsoft
Google la lía: El portal de login de Office 365 no es de Microsoft
Oscar Mallo, Nico Matovelle

«Office 365 login». Con esas palabras, muchas personas comienzan su jornada laboral para autenticarse en las herramientas web de Microsoft, con las que sus empresas están integr[...]

Leer más
OWASP FSTM, etapa 4: Extracción del sistema de ficheros
OWASP FSTM, etapa 4: Extracción del sistema de ficheros
David Sandoval, Antonio Vázquez, Jesús María Gómez Moreno, Fran Álvarez Wic

Muchos dispositivos IoT ejecutan un sistema operativo Linux empotrado que puede encontrarse incluido en la imagen del firmware, junto con los sistemas de ficheros correspondientes.[...]

Leer más
OWASP FSTM, etapa 3: Análisis del firmware
OWASP FSTM, etapa 3: Análisis del firmware
Jesús María Gómez Moreno, Fran Álvarez Wic, Antonio Vázquez y David Sandoval

Analizar un volcado de un firmware no es una tarea sencilla que se pueda resumir en simples pasos para obtener una fórmula válida para todos los casos. A continuación, se revisa[...]

Leer más
OWASP FSTM, etapa 2: Obtención del firmware de dispositivos IoT
OWASP FSTM, etapa 2: Obtención del firmware de dispositivos IoT
Jesús María Gómez Moreno, Fran Álvarez Wic, Antonio Vázquez y David Sandoval

Durante la fase de análisis, hacerse con el firmware es fundamental. En este artículo se explican los posibles mecanismos para proceder a la obtención del firmware de dispositiv[...]

Leer más
OWASP FSTM, etapa 1: Reconocimiento y búsqueda de información
OWASP FSTM, etapa 1: Reconocimiento y búsqueda de información
David Sandoval, Antonio Vázquez Blanco, Jesús Gómez y Fran Álvarez Wic

Este artículo presenta la primera etapa de la metodología OWASP FSTM para el análisis de firmwares en dispositivos IoT[...]

Leer más
Si haces trading en la blockchain de Ethereum, perderás tu dinero. Te explicamos por qué
Si haces trading en la blockchain de Ethereum, perderás tu dinero. Te explicamos por qué
Jaime Fábregas

¿Crees que sabes cómo invertir en criptodivisas? ¿Puedes ver un gráfico, añadir un par de indicadores y decir si el precio subirá o bajará? O tal vez conozcas a un amigo que[...]

Leer más
1 2 3 4 5 6 7 8 13
Servicio de pentesting - test de intrusión