Author Archive
Análisis de contenedores en el proceso de CI/CD
El uso de contenedores en el desarrollo de aplicaciones ha experimentado un rápido crecimiento en los últimos años, gracias a la escalabilidad, portabilidad y eficiencia que ofrecen. Sin embargo, a medida que aumenta la adopción de contenedores, también lo hace la necesidad de abordar posibles problemas de seguridad y garantizar que las aplicaciones sean seguras […]
Técnicas de fuzzing para mejorar la seguridad en aplicaciones web
El fuzzing, también conocido como fuzz testing, es una técnica de pruebas de seguridad que implica el envío de entradas aleatorias o malformadas a una aplicación para identificar posibles vulnerabilidades y fallos en la misma. En aplicaciones web, el fuzzing es especialmente útil para descubrir problemas de seguridad relacionados con la validación de entradas y […]
Más allá de los gráficos de Gantt, alternativas modernas para metodologías Agile
Durante décadas, los gráficos de Gantt han sido una herramienta de gestión de proyectos ampliamente utilizada en diversos sectores. Sin embargo, en el mundo actual de desarrollo ágil y rápido, estos gráficos pueden resultar obsoletos y poco eficientes. En este artículo, analizaremos por qué los gráficos de Gantt están perdiendo terreno en el ámbito de […]
Profundizando en el análisis dinámico de aplicaciones de seguridad (DAST): técnicas avanzadas y enfoques personalizados
El análisis dinámico de aplicaciones de seguridad (DAST) es una metodología crucial en el ámbito de la seguridad de aplicaciones. DAST identifica vulnerabilidades en tiempo de ejecución mediante pruebas de intrusión en aplicaciones web y móviles. En este artículo, nos adentraremos en técnicas avanzadas y enfoques personalizados en el contexto de DAST, incluyendo el análisis […]
Inteligencia artificial en Telegram
Hemos oído mucho acerca de GPT-3, OpenAI y sus modelos entrenados para implementar tu propia AI de una forma rápida y pre-entrenada. Los resultados de sus demos son fascinantes, pero …. ¿son realmente así? ¿o están «preparados»? Pues planteando esa misma duda, he decidido hacer una implementacion para integrar tu usuario de Telegram con dicha […]
CryptoTrading para novatos
Tal y como os prometí en la charla de esta semana aquí os dejo la presentación para que podáis repasar lo aprendido en la sesión para iniciarse al trading. Espero que os resulte una ayuda, y podáis ir creciendo en esta linea de FinTech tan interesante. Si estáis interesado en el script de gestión para […]
Comenzando con Radare2
Esta semana hemos podido disfrutar de la cuarta edición del Congreso Navaja Negra, en el cual Pancake nos ha iniciado en el uso de Radare2, un Framework de reversing excepcional, con una potencia, rapidez y funcionalidades que no tiene nada que envidiar a otros comerciales existentes en el mercado. Hay que reconocer la complejidad del mismo, […]
Ingeniería inversa en Android
La ingeniería inversa en aplicaciones Android es una cruda realidad, y aunque existen varias técnicas para ofuscar código, es posible la decompilación y análisis de gran parte de código en la mayoría de la aplicaciones. Una interesante distribución es Android Reverse Engineering (A.R.E.) , que aúna en una sola maquina virtual muchas de la herramientas necesarias para practicar estas técnicas. Antes de nada hay que dejar claro que destripar una app no implica malas intenciones, […]
Trucos de la shell sobre Android
Cuando trabajas como desarrollador de Android, has de intentar conseguir la mayor cantidad de atajos posibles para asi poder mejorar tu productividad. Aqui os dejo unos sencillos truquillos que todo «picacodigo» ha de tener como habituales. Para conectar un dispositivo, el cable es un problema a la larga, personlmente recomiendo siempre hacerlo desde la red […]
Liberada Yocaina para Android
Yocaina es un lector de tarjetas Mifare para el entrenamiento en el desarrollo de aplicaciones y tarjetas NFC, mediante un el código en XML es posible definir varios tipos de tarjetas asegurando asi las diferencias entre cada una de ellas. La puedes descargar desde el Play Store desde el enlace Yocaina o bien mediante el codigo QR […]