Entradas

Lo más visto del 2019 en Hackplayers
En esta época de arraigada tradición no quería dejar escapar las últimas horas de este año 2019 sin publicar el top 50 de entradas más vistas en el blog, excusa como siempre …

Aprovechando el Directorio Activo como C2 (Command & Control)
En un directorio activo, por defecto, todos los usuarios autenticados tienen acceso de escritura a algunos de sus propios atributos y acceso de lectura a los atributos de otros u…

Writeup CTF clasificatorio HTB x UNI
El pasado 20 de noviembre tuvo lugar el HTB x UNI CTF , el primer CTF de HackTheBox orientado exclusivamente a equipos de distintas universidades de todo el mundo. En este caso, …

¡Feliz Navidad!

Reto 31: hc0n Christmas CTF
Llega la Navidad y con ella César Calderón aka @_Stuxnet y Ayushman Dubey aka @D4mianWayne nos traen un reto para entretenernos. Se trata de un CTF 'boot2root' : …

Detectando técnicas y tácticas ATT&CK en Linux
El australiano Krishna aka Kirtar22 ha creado un interesante proyecto en Github para asentar una buena base de conocimiento que ayude a crear/mejorar las capacidades de detección…

MalwinX: un framework para aprender Malware y funciones de win32
Cuando se realiza ingeniería inversa del malware en Windows, normalmente y sobretodo al principio, se suele realizar una búsqueda individual explícita de cada función y su uso. M…

Lista de payloads para inyecciones XXE (XML External Entity)
A estas alturas ya todos sabéis que XML external entity injection (también conocido como XXE) es una vulnerabilidad web que permite que un atacante interfiera en el procesamiento…

Syndicate Project: ¿Me compartes tu Botnet? - Parte #1
Fuente: onodo.org/visualizations/98748/ Syndicate es un Framework totalmente escrito en Python ( 3 ) para crear Botnets, y no es sólo para crear una botnet es para crear ci…