<POSTS>

[ 2025-09-26 ] Experimento 0x02: Inteligencia de amenazas: Buscando Seeker
En este write-up exploramos el uso de Censys y Shodan para encontrar infraestructura maliciosa. Nos concentramos en un programa llamado Seeker que usa phishing para capturar la localización de dispositivos (y de las personas que los poseen). Luego organizamos todo en colander y exportamos reglas STIX2 con los IOCs recolectados y los usamos en MVT.

[ 2025-06-10 ] Verificando apps de Android en VirusTotal con sus hashes
Mini-tutorial para investigar listas de hashes de apps en Virus Total

[ 2025-06-05 ] Experimento 0x01: Escribir un exploit para Android (CVE-2024-31317) e intentar detectarlo
En este write-up escribimos un exploit para Android 11, 12, 13 y 14 que explota un _command injection_ en Zygote. Luego, intentamos encontrar indicadores que delaten la explotación y haremos una ptueba de módulo de MVT.

[ 2025-05-31 ] Experimento 0x00 - Explorando los rastros CVE-2024-0044
En este write-up hacemos nuestra primera exploración sobre explotación de Android usando la vulnerabilidad CVE-2024-0044 (un raro bypass de un comando llamado run-as) y sobre como detectar dicha explotación.

°º¤ø,¸¸,ø¤º°`°º¤ø,¸,ø¤°º¤ø,¸¸,ø¤º°`°º¤ø,¸

¿Quiénes somos?

Somos un lab de seguridad digital que investiga, construye y comparte defensas para movimientos sociales y comunidades en lucha. Nuestra base: análisis técnico con enfoque de derechos humanos e interseccionalidad. Hackeamos desde el sur.

¿Qué hacemos?

Análisis forense
Inteligencia y monitoreo de amenazas
Seguridad ofensiva e ingeniería inversa
Investigación participativa en comunidades técnicas y no técnicas

°º¤ø,¸¸,ø¤º°`°º¤ø,¸,ø¤°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Contacto

Siempre estaremos felices de recibir comentarios, preguntas o lo que sea en:

contacto [at] zoquelabs.xyz

Llave PGP:

—–BEGIN PGP PUBLIC KEY BLOCK—–

mDMEaDtgnhYJKwYBBAHaRw8BAQdA39uvPE00Z3qGS7fZQxc4bjoHbshAcnE2yAkm FSjq55S0I3pvcXVlIGxhYnMgPGNvbnRhY3RvQHpvcXVlbGFicy54eXo+iJkEExYK AEEWIQRVfUdNorNADj433nr/hEmixMo4oQUCaDtgngIbAwUJBaOagAULCQgHAgIi AgYVCgkICwIEFgIDAQIeBwIXgAAKCRD/hEmixMo4oSIjAP9IOl8qVSACTEOZxDtY zYyD3dZT/pRRkdzaEc4uSO8VzQEAwGP96vWve+Ywm8T8zwUg1FG9ofmxCjRffor+ RKx+PwO4OARoO2CeEgorBgEEAZdVAQUBAQdAFewaqftKEiP1zLCKaX2iVtxgCYa/ gB7F63ElnnSB81IDAQgHiH4EGBYKACYWIQRVfUdNorNADj433nr/hEmixMo4oQUC aDtgngIbDAUJBaOagAAKCRD/hEmixMo4ocRkAQDNr/zkhuqgONisg8iP53xm1aj5 ZwIJszg9MW5OP7Z7SwEAxzsO/Bh/8POFUgsQg1NtQ8m4f0d02ube00P57nMa8g2Y MwRoO2JeFgkrBgEEAdpHDwEBB0B7RJ44EQ+KONZFcIO75idKIK3R9cXHIqbFeaxA CZFqbrQ4Wm9xdWVMYWJzICh6b3F1ZSBsYWJzIGNvbnRhY3RvKSA8Y29udGFjdG9A em9xdWVsYWJzLnh5ej6IkwQTFgoAOxYhBKWSYKcdKuSynZwjscPo0Q0t/jaFBQJo O2JeAhsDBQsJCAcCAiICBhUKCQgLAgQWAgMBAh4HAheAAAoJEMPo0Q0t/jaFDWUB AM9vHTB6YGVWzxz+Q2mf0rXYEvLxWg/o25YPWL355nG2AQDBg9NRAcW1rl4SHDNF gXyprCgxGWiHuhful0CUX18MBbg4BGg7Yl4SCisGAQQBl1UBBQEBB0CGiVwz9tCY xxaCEDzS1Psu2saEzTbO2e4SWmr4pM3AfAMBCAeIeAQYFgoAIBYhBKWSYKcdKuSy nZwjscPo0Q0t/jaFBQJoO2JeAhsMAAoJEMPo0Q0t/jaFBioA/jQcRTDgGeWvLbr2 koGvk4ql/oc1dnGIxLOVV1GQZcxxAQCgAV0GAoeZ2aHqgo065pk+63YGYPm371rn iIVja+KNCQ== =X9yd —–END PGP PUBLIC KEY BLOCK—–