Hace un tiempo, mientras trabajaba en una investigación OSINT, me encontré con una necesidad muy específica: verificar si una dirección de correo electrónico estaba registrada en diferentes plataformas en línea. Es una tarea común dentro del mundo de la inteligencia de fuentes abiertas, pero que puede volverse repetitiva y técnica si se realiza constantemente desde la línea de comandos. Fue entonces cuando decidí integrar una de las herramientas más conocidas para esta tarea, Holehe , con una interfaz web simple y funcional. El objetivo era claro: facilitar el proceso para que cualquier profesional, sin importar su nivel técnico, pudiera acceder a este tipo de verificación de forma rápida y directa desde un navegador.Así surgió la idea: ¿por qué no acercar esta capacidad a más personas a través de una interfaz web? El punto de partida: ¿Qué es Holehe? Holehe es una herramienta OSINT desarrollada en Python que permite comprobar si una dirección de correo electrónico está registrada e...

Las redes sociales están llenas de estafadores que dicen ser hackers y ofrecen servicios fraudulentos como "hackear WhatsApp", "recuperar cuentas" o "acceder a redes sociales ajenas". Sin embargo, en la mayoría de los casos, estos son engaños diseñados para robar datos personales o dinero de las víctimas. Ejemplo de Estafa en Facebook Uno de los casos más comunes es el siguiente anuncio: https://www.facebook.com/profile.php?id=100089984600967 https://www.facebook.com/profile.php?id=61570833571026 https://www.facebook.com/profile.php?id=61557134805088 Este h4cker hakea wh4tsapp y redes sociales 👉 http://wa.me/573115248007 👈 Cuando una persona contacta a estos supuestos hackers, pueden suceder varias cosas: Te piden dinero por adelantado y luego desaparecen. Intentan obtener información personal que luego usan en otros fraudes. Te envían un enlace malicioso para robar credenciales. Usan técnicas de phishing para comprometer tus cuentas. Usando OSINT para ...

En este post, te mostraré cómo extraje una bandera ( flag ) de un reto CTF a partir de una imagen PNG usando herramientas de análisis forense como ExifTool y técnicas de conversión entre formatos de codificación como Hexadecimal y Base64 . Inspeccionando la imagen con ExifTool Para empezar, tenía un archivo PNG sospechoso llamado ctf-2024.png . Lo primero que hice fue analizar sus metadatos con ExifTool para ver si había información oculta. Descargar archivo ctf Ejecuté el siguiente comando en la terminal: exiftool ctf-2024.png Obtuve la siguiente salida relevante: Observación : Encontramos un comentario dentro de los metadatos de la imagen que contiene una larga cadena en hexadecimal . ¡Aquí podría estar la clave! Decodificando el comentario hexadecimal El comentario que encontramos parecía ser una cadena codificada en hexadecimal , así que escribí un script en Python para convertirlo a texto legible. Script en Python para decodificar hexadecimal: bytes_data = bytes . fromhex ( ...

La esteganografía, aunque es una técnica legítima y útil para proteger información, también es utilizada por hackers para ocultar datos maliciosos dentro de archivos aparentemente inofensivos. Esta guía te mostrará cómo funciona este método y te explicará cómo los hackers pueden emplear estas técnicas para sus propios fines. Además, aprenderás a implementar la esteganografía por ti mismo utilizando comandos básicos de Windows, lo que te permitirá entender mejor cómo protegerte contra estos métodos. Herramientas Necesarias Antes de empezar, necesitarás: 7-Zip : Una herramienta de compresión gratuita. Descargar 7-Zip . Una Imagen Base ( imagen.png ): La imagen en la que ocultarás el archivo. Archivo a Ocultar ( archivo.zip ): El archivo comprimido, que podría contener cualquier tipo de información. Cómo lo Usan los Hackers Los hackers suelen emplear la esteganografía para: Ocultar Malware : Integran código malicioso dentro de archivos de imágenes u otros medios que luego son distribuid...

¡Saludos, Hacker! 👋 Hoy les traigo una app para campañas phishing. Bienvenido a mi blog, donde la revolución en el hacking toma forma. Sumérgete en un viaje que llevará tus habilidades a nuevas alturas con nuestro avanzado software diseñado exclusivamente para maestros de la red como tú. 🚀👨‍💻 ¿Qué es CiclopeClic ? Generación de Enlaces Seguros : Crea enlaces URL seguros, ideales para campañas de phishing éticas y pruebas de seguridad. Generación de Spam Phishing con IA : Accede a una biblioteca de IA con frases de campañas de phishing, perfectas para educar a tus equipos y usuarios. Interfaz Intuitiva : Con una interfaz fácil de usar, CiclopeClic simplifica el proceso de generación y distribución de contenido seguro. Personalización Avanzada : Adapta tus mensajes a las necesidades específicas de tus campañas de seguridad con opciones de personalización avanzadas. ¡Potencia tu estrategia de ciberseguridad con CiclopeClic y protege tus activos digitales hoy mismo! Descargar APK 📲...

¡Saludos, Hacker! Bienvenido a mi blog , donde la revolución en el hacking toma forma. Sumérgete en un viaje que llevará tus habilidades a nuevas alturas con nuestro avanzado software diseñado exclusivamente para maestros de la red como tú.  ¿Por qué WiFi Secrets Unveiled es Esencial para tu Kit Hacker? WiFi Secrets Unveiled redefine las expectativas convencionales: Ejecución Rápida, Dominio Inmediato Nuestro software, portátil e invisible, extrae las credenciales de wifi en un abrir y cerrar de ojos. Experimenta la velocidad y precisión que necesitas para potenciar tus ataques.  Automatización Astuta, Sin Rastro WiFi Secrets Unveiled aprende patrones de uso y se ajusta automáticamente, ofreciendo una experiencia sin complicaciones y sin dejar rastro envió credenciales por Telegram .  Control Hacker, Estilo Inconfundible Sumérgete en el papel de un maestro de la red con un toque hacker. WiFi Secrets Unveiled te otorga un control total con un estilo inconfundible de hacker...

Si eres un amante de Free Fire, seguro que te has preguntado mil veces como conseguir más Oro y Diamantes en el juego. Pues bien, ¡hoy es tu día de suerte! Te vamos a explicar como ganar esos recursos de manera fácil y gratis. En el juego te da la opción de comprar los diamantes con dinero real o con tu tarjeta de crédito, pero a nadie le gusta eso. Es por eso que en este artículo te vamos a dar el mejor generador de recursos para este tipo de juegos :v Es con lo que te vas a topar en paginas falsa que solo intenta ya sea minar bitcoins,que instales pluggin,obtener datos y credenciales ,entre otros. Hackear cuentas de facebook usando el cuento de los diamantes infinitos :3 Nuestra victima vera que es hack al ingresar los datos de juego le pedirá que se registre con facebook una vez registrado le enviara un alerta diciendo que en 24 horas su diamante sera enviado . Funciona para los navegadores como ser :google,firefox,explore,safari etc Funciona para los sistema operativo :linux,window...

Hola  Nuevamente en mundo de los ctf ahora vamos a ver que hackear ,  En este reto stego nos proporcionan un archivo el archivo 21.10.20 10.14.wav gracias al evento que fue realizado por enHacke  al momento de reproducir el archivo tiene el sonido código morse. Al momento que escuche el sonido dije es código morse aun que también ya me había spolilers he decidido usar la herramienta Spek para ver lo que escondía el audio y así de simple tenia la flag  También les dejare referencias de paginas web para que puedan resolver el reto y el archivo wav por si desean practicar :)  NHK{N3t_M4sck_Challengg3} Descargar: 21.10.20 10.14.wav Spek  es un software gratuito y de código abierto con licencia GPLv3. El proyecto está escrito en C++ Características Admite todos los formatos populares de archivos de audio con pérdida y sin pérdida gracias a las bibliotecas FFmpeg . Procesamiento de señal ultrarrápido, utiliza múltiples subprocesos para acelerar aún más el análisi...