Entradas

Detección de satélites Starlink con una Raspberry Pi portátil + RTL-SDR
En su canal de YouTube, " saveitforparts " ha creado un 'tricorder' casero portátil hecho con una cajita con una Raspberry Pi con múltiples sensores, incluido un…

Medidas para mejorar la seguridad en el Directorio Activo "rápidamente"
El Directorio Activo es uno de los focos principales recurrentes de la mayoría de los ejercicios de red team, por supuesto en la fase interna. Hoy y sin ningún interés comercial o…

MD MZ: un libro para el desarrollo práctico de malware, con trucos, técnicas de evasión y persistencia
Hoy os traemos un libro muy especial, primero por ser solidarios y segundo porque a la vez es muy didático si os interesa el desarrollo de malware. Se trata de MD MZ del turco Zha…

mfsbsd: un derivado de FreeBSD que se ejecuta desde la memoria
mfsBSD es un conjunto de scripts que generan una imagen booteable, un archivo ISO o simplemente archivos de booteo, con la finalidad de crear una instalación mínima y personali…

whids: un EDR de código abierto
Whids de RawSec es un EDR open source que recopila artefactos (archivo, registro, memoria de proceso) basados en la detección, es decir, puede recogerlos casi en tiempo real. El m…

Capturando las credenciales de Windows usando el API de los Network Providers
En una intrusión de un red team ( todo legal por supuesto ;) ) podemos haber obtenido el admin local de un servidor y, a continuación, intentar obtener las credenciales en claro d…

MalDev práctico: evasión de EDR básica
Siguiendo el taller de desarrollo de malware por fin nos enfrentamos a un EDR (Endpoint Detection & Response) . A diferencia de antivirus tradicional o también llamado ahora E…

MalDev práctico: evasión de AV básica
Una vez que hemos aprendido lo básico para cargar o inyectar nuestro shellcode llega el momento de la evasión de las defensas para poder llevar con éxito nuestro ataque. Hoy en dí…

MalDev práctico: ZombieThread
Si recordáis, en el ejercicio anterior de desarrollo de malware lanzábamos una inyección básica, pero el resultado era una clara detección: Hoy traemos algo similar pero con una …

MalDev práctico: shellcode injection básico
Si en el primer ejercicio de desarrollo de malware ejecutábamos un shellcode en el mismo proceso esta vez veremos como inyectarlo en otro distinto. En realidad este ejercicio es m…

MalDev práctico: shellcode loader básico
En la actualidad ser un red teamer de verdad conlleva tener que desarrollar tu propio malware y preparar una infraestructura de C2 para una campaña concreta que debe ser preparada…

DFSCoerce: otro ataque de retransmisión NTLM tipo PetitPotam
En los dominios de Active Directory, los atacantes a menudo se aprovechan de técnicas forzando (o coaccionando con ingeniería social) la retransmisión de autenticaciones y MitM pa…