Entradas

Malware cracking (by Markel Picado #hc0n2019)
La charla que "rompió el hielo" en la segunda edición de h-c0n y personalmente una de las qué más me impactó por su temática fue "Malware cracking" de Marke…

Highbox - Administra tus contraseñas sin necesidad de guardarlas
Hoy en día, la continua globalización marca la pauta del día a día, y el ámbito de la seguridad no ha sido la excepción, registrarse en un sitio, ya sea para obtener un servicio o…

iBombShell: Pentesting EveryWhere & EverySystem (by Pablo González y Álvaro Nuñez #hc0n2019)
Cuando recibimos la propuesta de Pablo González y Álvaro Nuñez para hablar de iBombShell en la #hc0n2019 lo teníamos claro. Primero porque Pablo es super majo y uno de los grande…

Es Java... ¡no aceptes proyectos de extraños para Ghidra!
Hace unos días veíamos en el blog una pequeña peculiaridad (no diría vulnerabilidad) en Ghidra que permitía ejecutar código remotamente si lanzábamos el programa en modo debug…

Acceso arbitrario a ficheros en Rails (CVE-2019-5418)
Recientemente se ha publicado una vulnerabilidad en Ruby on Rails que permite acceder arbitrariamente al contenido de los ficheros del servidor. La vulnerabilidad está en Ac…

Explotación de software moderno en GNU/Linux (by Manuel Blanco #hc0n2019)
Las siguientes diapositivas que vamos a liberar de la pasada h-c0n 2019 Hackplayers' Conference celebrada en Madrid en mes de febrero serán las de Manuel Blanco  con su tall…

MSHTML Engine RCE - CVE-2019-0541
El motor MSHTML de Microsoft Windows posee una vulnerabilidad que permite ejecutar código arbitrario debido a una validación incorrecta de documentos web especialmente diseñados…

Probando el RCE de Ghidra en modo debug
Una de las herramientas más esperadas en las últimas semanas (y probablemente de todo el año) es Ghidra, la herramienta de reversing que recientemente ha publicado la NSA. Está…

Tunneling Like a Boss (by José Boix y Luismi Cerrato #hc0n2019)
Qué hacer cuando se ha conseguido un blind RCE o una Webshell en un sistema y se quiere obtener una shell interactiva y después pivotar hacia la red interna? Esta es una pregunt…

Loader de Meterpreter firmado con un certificado falso
Astr0baby ha actualizado su generador/loader de meterpreter con una función para falsificar cualquier certificado de una web y firmar un ejecutable con el objetivo de evadir algu…

Tor DIY (by @dsecuma #hc0n2019)
La siguiente presentación que vamos a liberar es a petición de un colega que hoy nos la ha solicitado... Se trata de  'Tor DIY' de David Santos aka @dsecuma una int…

Nuevo exploit para ownear dispositivos con Windows IoT Core
Windows 10 IoT Core es el sucesor de Windows Embedded y actualmente 2 de cada 10 dispositivos IoT utilizan el sistema operativo de M$ (Linux prácticamente copa el mercado). R…