Comenzamos con el resumen de la semana:

Lunes 7 de Mayo

• El lunes Marc nos trajo su artículo Listado de ExploitPacks, en el que hablaba sobre los precios de estos peculiares kits.

Martes 8 de Mayo

• Juan Luis G Rambla llega al ecuador en su cadena de artículos: Un Forense llevado a juicio (V de X), la cosa se pone interesante

Miércoles 9 de Mayo

• El miércoles publicamos un videotutorial sobre la herramienta Wikto, en el que enseñamos a utilizarla como ejemplo contra el panel de control de Flu: Videotutorial sobre Wikto

Jueves 10 de Mayo

• El jueves Marc arrancaba una cadena de artículos sobre su Laboratorio de malware, no os la perdáis!

Viernes 11 de Mayo

• El viernes hablamos sobre la extración de datos de backups de Nokia con Noki. Tener siempre una herramienta de estas a mano cuando realicéis auditorías Analizando backups de terminales Nokia con Noki v2.1

Sábado 12 de Mayo

• Ayer Jesusdml publicó un curioso artículo sobre los mayores fracasos de la informática en La cagaste, Burt Lancaster – Los peores fracasos de la informática I.

Comenzamos con el resumen de la semana:

Lunes 30 de Abril

• El lunes hablamos sobre la interesante ponencia de David Moreno en la Guadalajaracon: Cazando Predadores en Internet (Guadalajaracon)

Martes 1 de Mayo

• El martes publicamos la Nueva versión de Flu b0.5.2, en la que se hicieron varias mejoras orientadas a fortificar la seguridad del panel de control web.

Miércoles 2 de Mayo

• El miércoles Marc nos hablaba de: Comunicaciones seguras – Retroshare, un interesante proyecto libre sobre comunicaciones seguras.

Jueves 3 de Mayo

• El jueves Juan Luis G. Rambla nos trajo el cuarto post de su cadena de diez artículos sobre su experiencia como Analista Forense en juicios (la más visitada de las últimas semanas): Un Forense llevado a juicio (IV de X)

Viernes 4 de Mayo

• El viernes publicamos un videotutorial acerca del uso de L0phtCrack para crackear contraseñas de Windows, en el que mostramos como recuperar una contraseña de Windows por fuerza bruta.

Sábado 5 de Mayo

• Ayer actualizamos nuestro listado de herramientas de auditoría de seguridad con unas cuantas utilidades interesantes.

Comenzamos con el resumen de la semana:

Lunes 23 de Abril

• El lunes Juan Luis G. Rambla continuó con el tercer post de su cadena de diez artículos sobre su experiencia como Analista Forense en juicios, ¡no os la perdáis!: Un Forense llevado a juicio (III de X)

Martes 24 de Abril

• El martes publicamos los dos primeros Comentarios graciosos en Flu Project (Parte I), que forman parte de una cadena de artículos en la que mostraremos algunos de los comentarios más curiosos que nos publican en el blog. Hay verdaderas joyas que no os podéis perder

Miércoles 25 de Abril

• El miércoles Marc nos hablaba de Zerobin – un Pastebin cifrado muy interesante, y que os recomendamos probar.

Jueves 26 de Abril

• El jueves dedicamos un artículo al demonio de Oracle que opera en el puerto 1521 y la herramienta de Integrigy diseñada para evaluar la seguridad de este demonio: Integrigy y el puerto 1521, de demonio en demonio y tiro porque me toca

Viernes 27 de Abril

• Marc nos trae su genial artículo Búsqueda en archivos cifrados con xor – xorsearch

Sábado 28 de Abril

• Hablamos del código python que publicó anonymous hace un mes para generar billetes del TMB de Barcelona en: Viajar gratis en el transporte público de TMB (Barcelona)

Comenzamos con el resumen de la semana:

Lunes 16 de Abril

• El lunes nuestra amiga Carmen publicó el artículo Reflexiones sobre la investigación. Un post que os recomendamos visitar para que veais otros puntos de vista sobre el trabajo en el mundo de la seguridad de la información, esta vez, desde la visión de una investigadora del CSIC.

Martes 17 de Abril

• El martes publicamos la nueva versión de Flu b0.5 que se caracteriza principalmente por la refactorización del código, muchas funcionalidades nuevas y un cambio de interfaz, ¡no os la perdáis!: Publicada la nueva versión de Flu b0.5

Miércoles 18 de Abril

• El miércoles Juan Luis G. Rambla continuá con el segundo post de su cadena de diez artículos sobre su experiencia como Analista Forense en juicios y que está siendo un éxito de visitas: Un Forense llevado a juicio (II de X)

Jueves 19 de Abril

• El jueves fuímos al evento de Panta Security Blogger Summit, donde se vieron los puntos de vista de numerosos profesionales del sector de la seguridad de la información acerca de la ciberseguridad: Security Blogger Summit 2012

Viernes 20 de Abril

• Marc nos trae su genial artículo sobre el troyano Zeus: Extrayendo el password AES de una configuración de Zeus

Sábado 21 de Abril

• Volvemos con tres pantallas públicas muy curiosas (cajeros, pantallas del metro, etc.) en el post: Pantalla Pública IX. ¿Qué será lo siguiente?

Comenzamos con el resumen de la semana:

Lunes 9 de Abril

• El lunes publicamos un vídeo explicativo sobre la PoC que hicimos hace varios meses para robar archivos de un móvil Android mediante un código QR: Robar archivos de Android con Metasploit y códigos QR [VIDEO]

Martes 10 de Abril

• Durante tres días habéis tenido la oportunidad de adquirir tres libros geniales de seguridad informática con un 25% de descuento en nuestra: Campaña de fraternización de blogs. ¿Habéis aprovechado la oportunidad?

Miércoles 11 de Abril

• El miércoles Juan Luis comenzó una nueva cadena de diez artículos en la que relará su experiencia como Analista Forense en juicios: Un Forense llevado a juicio (I de X)

Jueves 12 de Abril

• El jueves hablamos de los dos webcast gratuitos que impartirá Juan Luis García Rambla, Director Técnico de Seguridad en Sidertia Solutions, la semana que viene sobre el Esquema Nacional de Seguridad, no os los perdáis: Webcast gratuito de seguridad en el ENS, por Juan Luis G. Rambla

Viernes 13 de Abril

• Marc dedica el viernes un post a los antivirus falsos en Fake AV, otra manera de distribuir malware.

Sábado14 de Abril

• El sábado Jesusdml nos habló sobre OSX en su artículo: Esto es lo que hay: como saber el espacio de cada directorio en OSX

Comenzamos con el resumen de la semana:

Lunes 2 de Abril

• Juanan sigue sacando provecho de Mimikatz y su integración en WCE 1.3. Las contraseñas del sistema en plano si o si…

Martes 3 de Abril

• De la mano de Marc se descubren más formas de explotar la, ya famosa, vulnerabilidad MS12-020 de Microsoft y el RDP.

Miércoles 4 de Abril

• Jugando con metasploit framework: esta vez, ¿Cómo explotar la vulnerabilidad ms12-020 con el framework más famoso? Un artículo interesante sobre la configuración de metasploit y el uso de éste.

Jueves 5 de Abril

• Juanan nos trae un artículo sobre como descubrir contraseñas en el sistema con la herramienta de SecurityXploded. Google Password Decryptor ofrece esta funcionalidad útil en procesos de auditoría.

Viernes 6 de Abril

• Marc nos da a conocer a WhatWeb, herramienta con la que identificar tecnologías.

Sábado 7 de Abril

• El humor en Flu Project no falta con una nueva viñeta. Juanan recuerda tiempos mejores en los que los serials eran muy muy muy conocidos…

Hasta aquí el resumen semanal, esperamos que hayáis aprovechado de esta semana santa, unos con más días y viajes, otros con menos días y en Móstoles… jajaja Pero bueno, siempre contentos!

Comenzamos con el resumen de la semana:

Lunes 26 de Marzo

• El lunes Kari_243 nos hablaba sobre como controlar una red de zombies a través del clásico IRC: Redes botnet. Controlando una botnet por irc (Parte II)

Martes 27 de Marzo

• De la mano de Marc publicamos el artículo Marmita – Detectando ataques man in the middle

Miércoles 28 de Marzo

• El miércoles publicamos el artículo sobre la entrevista que nos realizó la periodista Begoña Merino: Begoña Merino entrevista a Flu Project

Jueves 29 de Marzo

• El jueves arrancamos la cadena de artículos Recuperando contraseñas de Windows en texto plano (I de II), en la que explicamos como recuperar la contraseña en claro de los usuarios de un equipo Windows (¿adiós al Pass The Hash?).

Viernes 30 de Marzo

• El viernes hablamos de las “Sticky Keys” de Linux, sí, el pinguino tampoco se escapa a este curioso ataque .

Sábado 31 de Marzo

• Ayer despedimos a Hugo Castellano desde el blog, descansa en paz.

Comenzamos con el resumen de la semana:

Lunes 19 de Marzo

• El lunes Marc nos hablaba de la vulnerabilidad de RDP que tanto está dando que hablar en los últimos dias: Exploit para la vulnerabilidad en RDP de Microsoft (MS12-020).

Martes 20 de Marzo

• De la mano de Jordisk publicamos la segunda parte de la cadena de artículos: Jugando con Ettercap (parte 2 de 3)

Miércoles 21 de Marzo

• El miércoles volvimos a la carga con WordPress, y vimos lo sencillo que era enumerar usuarios registrados mediante la herramienta W3af: Enumerando usuarios de WordPress con W3af

Jueves 22 de Marzo

• El jueves Pablo nos habló sobre hijacking, poniendo como prueba de concepto uno de los ejemplos que mostramos en el URJC Tech Fest 2012 con una biblioteca. No os lo perdáis: Cosas que hacer en la biblioteca (URJC Tech Fest): Hijacking To Portal

Viernes 23 de Marzo

• El viernes publicamos una nueva viñeta de humor, parodiando el mítico video en el que salían dos hermosas mujeres disfrutando de una taza de café y al que hemos titulado “2 Woman, 1 Hack” Las viñetas de Flu Project – 9

Sábado 24 de Marzo

• Publicamos una nueva entrega de Pantalla Pública, con 3 nuevos cazados de cines, estaciones de metro y centros comerciales, ¡no os los perdáis!

Comenzamos con el resumen de la semana:

Lunes 12 de Marzo

• El lunes finalizamos la cadena de artículos sobre Técnicas Black (Hat) Seo: Como llegar a ser popular en clase (III de III), esperamos que os hayan sido útiles los consejos que os hemos dado.

Martes 13 de Marzo

• El martes publicamos la sexta parte de la cadena de artículos sobre análisis forense: Herramientas forense para ser un buen CSI. Parte VI. Aún quedan muchas, no os las perdáis

Miércoles 14 de Marzo

• El miércoles volvimos a casa, volvimos a la URJC para dar dos ponencias en el #URJC Tech Fest 2012: Flu vuelve a casa. El congreso ha sido muy divertido, con ponencias muy buenas con temáticas que van desde la seguridad informática, a la robótica o la computación móvil.

Jueves 15 de Marzo

• El jueves Marc nos trajo su artículo SSLCop 1.0, dale caña a las CA, en el que nos habla sobre CAs y la charla de Yago Jesús que impartió en la Rooted con.

Viernes 16 de Marzo

• El viernes publicamos las diapositivas de nuestra ponencia del jueves en el Urjc Technology Fest sobre “Cosas que hacer en la biblioteca“. En la charla tratamos temas como sniffing, spoofing, mitm, ssl strip, hijacking, malware para android, una hora contundente y que gustó mucho a los asistentes

Sábado 17 de Marzo

• Publicamos una nueva entrega de Pantalla Pública, con 3 nuevos cazados muy curiosos, ¡no os los perdáis!

Comenzamos con el resumen de la semana:

Lunes 5 de Marzo

• Para facilitaros la descarga de todos los archivos de Flu, tanto fuentes como ejecutables compilados y manuales hemos abierto una página en Google Code. Tenéis todos los datos en el post: A partir de ahora podrás descargar Flu desde Google Code

Martes 6 de Marzo

• El martes publicamos la segunda parte de la cadena sobre Técnicas Black (Hat) Seo: Como llegar a ser popular en clase (II de III)

Miércoles 7 de Marzo

• El miércoles Marc nos trajo la segunda parte de su cadena de artículos: Detrás de un panel de Zeus II

Jueves 8 de Marzo

• Nueva edición de Pantalla Pública con tres nuevos cazados: Pantalla Pública VI

Viernes 9 de Marzo

• El viernes probamos el crypter NoSopa con la versión b0.4 de Flu que tenemos compilada por defecto y que es detectada por más de 30 AVs. ¿Funciona un crypter como “NoSopa” para que Flu no sea detectado?

Sábado 10 de Marzo

• Publicamos el primer video de la futura nueva versión de Flu, no os lo perdáis . ¡Nuevo Flu b0.5!