Bypass root detection (rootbeer) + Bypass SSL with Frida and burpsuite

Esta entrada está dirigida para los escenarios siguientes: Queremos interceptar el tráfico saliente de una APP en Android  No podemos interceptar tráfico SSL debido a que no somos root Para poder interceptar tráfico SSL entre la APP y la API necesitamos ser root La aplicación detecta si el móvil está rooteado y no deja correr 

Continuar leyendo…

Bug Bounty General Motors | CRLF Injection

Los ‘bounty programs’, o programas de recompensa, empezaron a generalizarse entre las grandes empresas de tecnología después de que gigantes como Mozilla o Google tomaran la iniciativa. Facebook y PayPal fueron algunas de las compañías que siguieron su ejemplo y crearon programas para premiar a aquellos usuarios – normalmente expertos , que descubrieran fallos de seguridad en sus productos. Otras reconocen la labor, pero sin dinero 

Continuar leyendo…

Privacidad Online

¿Qué es?, ¿Importa? Y como Protegernos. Articulo Redactado por: Manuel Rivera -@3Nc0de Hoy hablaremos de un tema el cual es el énfasis principal de la sociedad actual, y si leíste bien el titulo ten en cuenta que hablaremos de la “Privacidad Online” es decir hablaremos de nuestra vida en las Redes Sociales en las cuales 

Continuar leyendo…