Cryproot

19/03/2025

Hace poco sali en un reportaje para "hildebrandt en sus trece" hablando sobre la seguridad de las tarjetas de Lima Metropolitano. Les comparto algunas imagenes de lo que fue el reportaje.

Si quieren leer el reportaje completo, tendrían que suscribirse a dicha plataforma.

17/03/2025

🔥 ¡Mi gente! Arrancamos con el segundo video de pentesting mobile. En esta ocasión, vamos a configurar el ambiente de trabajo y preparar las herramientas esenciales como APKTool, Jadx-GUI, Genymotion, Burp Suite, MobSF y más.

☕ Si te gusta este contenido y quieres apoyar el canal, invítame un café aquí: https://buymeacoffee.com/cryproot


Título: Configurar ambiente para Pentesting Mobile: Seguridad en Apps (Episodio 2)
Enlace:
https://youtu.be/60YVqpM85ko?si=jnlGzr2kyFSgNRIm

🔥 ¡Mi gente! Arrancamos con el segundo video de pentesting mobile. En esta ocasión, vamos a configurar el ambiente de trabajo y preparar las herramientas es...

10/03/2025

En este primer episodio de la serie de Pentesting Mobile, presentamos el índice de los temas que veremos a lo largo del curso. Exploraremos herramientas, metodologías y técnicas para analizar la seguridad en aplicaciones móviles, tanto en Android como en iOS. 🚀

No se olviden dejar su comentario respecto a que temas, herramientas u otro aspecto desean que se agregue al curso que haremos.


Título: Introducción al Pentesting Mobile: Seguridad en Apps (Episodio 1)
Enlace:

En este primer episodio de la serie de Pentesting Mobile, presentamos el índice de los temas que veremos a lo largo del curso. Exploraremos herramientas, met...

22/02/2025

💻🔐 ¡Chicos, estoy de vuelta! 🔐💻 - i´m back

Ha pasado casi un año desde mi última publicación, pero eso está por cambiar. El próximo mes regreso con más contenido sobre ciberseguridad y hacking ético, y esta vez quiero enfocarme en pentesting mobile y análisis de malware (debido a mi experiencia bancaria - bank). 🕵️‍♂️📱💀

Se vienen videos cargados de técnicas, herramientas y análisis que no querrás perderte. ¿Qué temas les gustaría ver primero? Los leo en los comentarios. 👇🔥

¡Nos vemos pronto! 🚀

24/06/2024

¡Hola a todos!

¡Quiero compartir con ustedes una noticia de la semana! Recientemente he comenzado a desarrollar un código para auditar infraestructura en AWS en base al NIST CSF 2.0. Como primer logro, he completado la implementación para auditar los buckets S3. ¡Esto es solo el comienzo! Pronto seguiré trabajando en implementar más funcionalidades, cualquier comentario para mejorar la lógica que hay hasta el momento es bienvenido.

Code: https://github.com/cryproot/S3-Audit-Results-Explore

03/01/2024

En este video te muestro cómo resolver la máquina GoodGames de HackTheBox, una máquina Linux de nivel fácil que nos enseña a explotar vulnerabilidades de inyección SQL, SSTI y Docker



Título: Máquina GoodGames de Hack The Box | Tutorial paso a paso (eCPPTv2)
Enlace:

En este video te muestro cómo resolver la máquina GoodGames de HackTheBox, una máquina Linux de nivel fácil que nos enseña a explotar vulnerabilidades de iny...

28/12/2023

En este video te voy a enseñar cómo hackear la máquina Active de Hack The Box, una plataforma de entrenamiento para hackers éticos. Active es una máquina de nivel fácil que simula un entorno de Active Directory con varias vulnerabilidades que podemos aprovechar para obtener acceso y privilegios en el sistema



Title : Máquina Active de Hack The Box | Tutorial paso a paso
Link :

En este video te voy a enseñar cómo hackear la máquina Active de Hack The Box, una plataforma de entrenamiento para hackers éticos. Active es una máquina de ...

10/11/2023

En este video, te mostraré cómo hacer web scraping de perfiles públicos de Facebook usando Python y Selenium. Aprenderás cómo extraer información.



Title : Cómo hacer web scraping de perfiles públicos de Facebook con Python y Selenium

Github Code : https://github.com/cryproot/web-scraping/blob/main/Facebook/getusersfacebookjson.py
https://youtu.be/U7ARfd_ZAxU?si=ZUZZDYQPrF5UThCk

En este video, te mostraré cómo hacer web scraping de perfiles públicos de Facebook usando Python y Selenium. Aprenderás cómo extraer información.🔥🔥 No olv...

04/11/2023

En este video vamos a mostrar cómo extraer los metadatos de imágenes usando código python y la herramienta exiftool.
Título : Extraer METADATOS de fotos usando PYTHON y EXIFTOOL

En este video vamos a mostrar cómo extraer los metadatos de imágenes usando código python y la herramienta exiftool.🔥🔥 No olvides suscribirte en el canal y...

31/08/2023

Splunk Enterprise tiene múltiples vulnerabilidades que pueden provocar Cross-site Scripting (XSS), denegación de servicio (DoS), ejecución remota de código, escalada de privilegios y recorrido de rutas. Cyber Security News Según los avisos de seguridad de Splunk, se recomienda a los usuarios que actualicen a la última versión para corregir estas vulnerabilidades

Splunk Enterprise has been discovered with multiple vulnerabilities that can lead to Cross-site Scripting (XSS), Denial of Service (DoS), Remote code ex*****on, Privilege Escalation, and Path Traversal.

29/08/2023

🚨 ¡Sistemas Citrix sin parches bajo ataque! Los actores de amenazas desconocidos están explotando una vulnerabilidad crítica (CVE-2023-3519) para ataques.

Unpatched Citrix systems under attack! Unknown threat actors are exploiting a critical vulnerability (CVE-2023-3519) for ransomware attacks.

29/08/2023

Usuarios de Notepad ++, ¡cuidado! 🚨 Se han detectado múltiples vulnerabilidades de desbordamiento de búfer en el software.

Las vulnerabilidades se basan en el desbordamiento de escritura del búfer del montón y el desbordamiento de lectura del búfer del montón en algunas funciones y bibliotecas utilizadas por el software Notepad ++.

Several Buffer Overflow vulnerabilities have been discovered in Notepad++ that can be exploited by threat actors for malicious purposes.