Entradas

Taller de exploiting: BoF básico en Windows - FreeFloat FTP Server
El año pasado más o menos por estas fechas empezamos a publicar una serie de entradas para iniciarse en el mundo del exploiting en Windows con un desbordamiento de búfer sencill…

portforge.cr o cómo abrir numerosos puertos "falsos" en nuestro servidor
¿Eres un "azulón" y quieres tocar los... la moral al pobre pentester que intenta enumerar los servicios de tu servidor para comprometerlo? Con portforge.cr podrás a…

SharpSploitConsole, usando nuestra DLL favorita a lo ninja
Hace unos días @anthemtotheego publicaba una nueva herramienta hecha en C# para interactuar directamente con la DLL generada por Sharpsploit , la cual nos permite crear un pequ…

Grave vulnerabilidad en EXIM pone en peligro miles de servidores de correo (CVE-2018-6789)
El 6 de marzo de 2018, "meh" publicó el detalle de una vulnerabilidad clasificada como CVE-2018-6789 que afecta a todas las versiones de Exim inferiores a 4.90.1 , es…

Bitcracker: la primera herramienta opensource para crackear volúmenes cifrados con BitLocker
BitCracker es la primera herramienta open source para crackear dispositivos de almacenamiento (discos duros, pendrives USB, tarjetas SD, etc.) cifrados con BitLocker, ya sabéi…

DELYSID ANN - Perceptrón Multicapa JAVA MACHINE LEARNING
https://github.com/DanielRosillo/Delysid-ANN En esta ocasión les comparto las estructuras para modelar una red neuronal y entrenarla mediante Machine Learning, cabe destacar q…

RCE en receptores satélite Linux (y sin despeinarse)
Los receptores satélite basados en Linux como Dreambox, EX4, Technomate, Vu+, etc. siguen en auge pero también son uno de los ejemplos más claros del riesgo que tienen los disp…

Las 10 mejores técnicas de hacking web en el 2017
Hace un par de años que WhiteHat Security no publicaba el top 10 de técnicas de hacking web y ya lo echábamos de menos... ahora gracias a los chic@s de Portswigger (famosos por…

SILENTTRINITY - Post Explotación con el “Empire” basado en C# y Python
La semana pasada fue la DerbyCon y nos ha traído muuuuchas cosas nuevas, tantas que estoy sufriendo para poder verlas todas. No obstante, de toda esa montaña de información, una d…

Explotar padding oracle para obtener claves de cifrado
Padding Oracle fue introducido por Serge Vaudenay en la conferencia Eurocrypt de 2002 , pero parece que no fue hasta 2010 cuando realmente empezó a tomarse en serio, gra…

Vulnerabilidad de enumeración de usuarios en OpenSSH (CVE-2018-15473)
El 15 de agosto de 2018 la gente de Qualys publicó en OSS-Security un aviso en el que comunicaban que, analizando los últimos commits de OpenSSH, se dieron cuenta de que se ap…

[HTB write-up] Sunday
Continuamos nuestro ciclo de writeups de máquinas de Hackthebox con la recién retirada Sunday, una máquina facilona pero cuanto menos curiosa al tratarse de un Solaris. Sca…

Call for papers h-c0n 2019
Nos temblaban los dedos cada vez que los acercábamos a las teclas de cursor... ¡La #hc0n2019 ya tiene fecha! Será el próximo 8 y 9 de febrero de 2019 también en la ETSISI - Uni…