Entradas

Examen de prueba para estudiantes del OSCP
Una de las certificaciones más valoradas en la actualidad por un pentester es el OSCP (Offensive Security Certified Professional) , principalmente porque es eminentemente práctic…

Publican un 0-day que permite escalar privilegios en Windows debido a un bug en el programador de tareas (ALPC)
Hace un par de días @SandboxEscaper liberó en Twitter una vulnerabilidad de día 0 muy a tener en cuenta para escalar privilegios en Windows , junto con una PoC del exploit qu…

[HTB write-up] Celestial
00 - recon [*] - nmap Nmap solo muestra el puerto 3000. Con un servidor Node.js a la escucha. [*] – burp suite   Si llamamos con un GET y con la cookie que nos da e…

Trasteando con Sharpshooter, archivos iqy y compiladores de C#
Trasteando estos últimos días con la información que nos va compartiendo el compi @Superfume, me dio por probar diferentes herramientas y técnicas y mezclar sus resultados.…

Deserialización de phar, nueva técnica de explotación en PHP
La semana pasada Sam Thomas de Secarma presentó en la BlackHat USA una nueva técnica de deserialización en PHP sin usar la función unserialize(), que permite a un atacante usar…

Crypton: una recopilación para aprender cripto(grafía) defensiva/ofensiva
Ampliamos nuestro material de estudio para estas vacaciones con una fantástica recopilación de explicaciones e implementaciones de todos los ataques existentes en varios sistema…

microctfs: pequeños retos en contenedores docker para practicar
¿Estas de vacaciones y/o tienes tiempo libre y quieres practicar tu pericia con pequeños CTFs? El americano Gabe Marshall tiene un repo en Github con una serie de interesantes mi…

Publican el código fuente reverseado de Diablo (Devilution)
Un programador con el nick GalaxyHaxz ha subido una versión reverseada del código fuente de Diablo. La ingeniería inversa le llevó más de 1.200 horas durante 6-12 meses en un in…

Aron: un sencillo script en GO para encontrar parámetros GET y POST mediante fuerza bruta
Lurkeando Internet encontré Aron, un pequeño pero útil script escrito en Go que nos ayudará a encontrar parámetros POST y GET ocultos mediante ataques de diccionario/fuerza brut…

[HTB write-up] Valentine
El siguiente writeup muestra el proceso que utilicé para capturar las flags de usuario y de root en la máquina Valentine en @10.10.10.79. Este documento contiene mis notas que to…

Top 10 de herramientas free para threat hunting
La búsqueda de amenazas o threat hunting es un enfoque alternativo a los sistemas de seguridad tradicionales como firewalls o NIDS que monitorizan el tráfico de red. Si bien es…

ROPeando para bypassear NX y ASLR con libc
Después de un tiempo desconectado del mundo de los posts, tiempo en el que me he dedicado a investigar y a aprender cosillas bastante interesantes prioritariamente del mundo del …

Construye tu propia botnet con BYOB
BYOB (Build Your Own Botnet) es un proyecto de código abierto que proporciona un framework para que los investigadores y profesionales de seguridad construyan y operen una bo…