Recent Articles

Ingeniería social aplicada - Mucho más fácil de lo que parece

Hoy he vuelto a impartir la charla “Ingeniería social aplicada - Mucho más fácil de lo que parece” en Google Campus Madrid. Tras dar esta charla varias veces me ha llama la atención el que haya suscitado más interés que otras charlas anteriores mucho más técnicas y con mucho más trabajo técnico a sus espaldas. Bueno, supongo que la conclusión es sencilla: es un tema fácilmente entendible por todos y muy vistoso. Quería usar este post para dejar una referencia a la presentación, Que podéis encontrar aquí, y daros el listado completo del resumen que me hice en su día... more

Es seguro ejecutar Firefox en Docker? (1/2)

Una vez más, estoy de vuelta listo para dar guerra. Si bien es cierto que llevo 2 post de retraso (por aquello de 1 post a la semana), tampoco quiero escribir por escribir, y no hablar sobre lo que ya se haya escrito hasta la saciedad. Esta vez os voy a contar una paja mental que me lleva rondando por la cabeza desde hacía tiempo pero no había tenido tiempo para probar: Ejecutar Firefox en Docker. Cuando digo Firefox, léase una app de escritorio cualquiera. Tras buscar por el interé blanco, he podido entrar información de como hacerlo pero… cómo... more

Rendimiento: Python vs NodeJS - Tratando de hacer una comparativa justa (I)

Y aquí sigo una semana más dando guerra. Hoy vamos a ver un tema que seguro que generará diversidad de opiniones: Python vs NoseJS :) Antes de nada decir que, a pesar de ser programador Python y de que no soy un fan de NodeJS, trataré ser objetivo. Si las los test que salgan dicen que NodeJS proporciona un mejor rendimiento, lo asumiré como un hombre y seguiré con mi vida. XD Antes de dar paso al POST, recordaros que, Comenzamos esta semana con los cursos de Python en Securízame (en Madrid). Desde cero hasta a avanzado (la parte avanzada... more

Confundiendo a los malos (I)

Siguiendo con mi recien adquirida costumbre de escribir un POST a la semana en el mentro de camino al curro, vamos a seguir con otro tema curioso: Cómo engañar a los malos De qué va este Post? Hoy la vamos a ver cómo cambiando 3 líneas de nuestro servidor web podemos confundir a un atacante. Por qué puedo querer confundir a un atacante? Bueno, tal vez estéis muy orgullos de vuestro Apache, Tomcat, Nginx o cualquier otro, pero… No deja de ser un software. Y por definición, el software puede tener fallos. A pesar, incluso, de tener parcheado y bien... more

Hilos, concurrencia y Python avanzado

Un poco de publi : Curso presencial de Python en Madrid, con Securizame :) Gracias a Securizame, y junto a 4 compañeros, impartiremos un curso completo de Python. Desde la introducción a Python, parte específica para pentesters o sysadmin, hasta la parte más avanzada (que es la que impartiré yo). El índice del curso completo lo podéis consultar en la web de Securizame: https://www.securizame.com/nuevos-cursos-online-y-presenciales-en-securizame-python-para-sysadmins-y-pentesters/ Para los que os queráis introducir en el mundo de Python, seguro que nos os vendría nada mal alguien que os echara una mano y os guiará en el aprendizaje, verdad? :) Os recomiendo que le... more