Entradas

RAASnet: Ransomware-as-a-Service de código abierto
RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y ver cómo funciona. El script funciona en Windows, Linux y MacOS. En Wi…

European Cybersecurity Blogger Awards 2021
Los European Cybersecurity Blogger Awards regresaron en 2021 para reconocer los mejores blogs y podcasts de la industria de la ciberseguridad, votados por ellos mismos o por sus…

Trae tu payload oculto mediante peticiones DNS con DNSStager
En el blog hemos visto varias veces el uso de un canal DNS para exfiltrar información ( DNSBin o browsertunnel ), hacer un túnel ( XFLTReaT ) o incluso un backdoor capaz de recib…

Pentesting de Jenkins
Jenkins es un servidor open source de integración y entrega continua (CI/CD) escrito en Java y uno de los softwares de automatización más usados en nuestros días, con más de 14.0…

totp-ssh-fluxer o cómo tener un servidor SSH cuyo puerto a la escucha va cambiando por tiempo
Es increíble... te abres una cerveza y a la vez el puerto 80 u otro top (21, 22, 23, 25, 53) en una máquina expuesta en Internet y no te has bebido ni la mitad de esa cerveza y y…

Reverseando Aplicaciones Móviles Creadas en Xamarin
¿Qué es Xamarin ? Es un software esencial para el desarrollo de aplicaciones móviles, ya que permite a los desarrolladores compartir hasta el 90% del código entre diferentes plata…

Validación incorrecta de IPs en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI (CVE-2021-29921)
Una dirección IPv4 se puede expresar de varias formas, en decimal, entero, octal y hexadecimal, aunque el decimal es lo más común. Por ejemplo: 8.8.8.8 en octal es 0010.0010.0010.…

MemLabs Lab 5 - Black Tuesday
Memlabs es un conjunto de seis retos forenses que nos permitirán practicar el análisis de memoria al estilo CTF. Fueron publicados en enero de 2020 por @_abhiramkumar y Team bi0s …

Phirautee: un PoC de un ransomware para poner a prueba tu organización
En los últimos años, el mundo del ransomware se ha vuelto un poco loco y las organizaciones de todo el mundo están siendo atacadas, lo que provoca daños e interrupciones. Como tod…

Timestomping en Windows (MACB adventures)
Si tenemos control sobre una máquina podemos modificar los atributos de tiempo de cualquier archivo para ocultar nuevos o cambios en los existentes. Por ejemplo, para que archivos…