Entradas

Solución al reto 31: hc0n Christmas CTF
El reto está disponible en la plataforma tryhackme: https://tryhackme.com/room/hc0nchristmasctf Primero escaneamos los puertos: nmap -sT --max-retries 1 10.10.119.56 -…

RedRabbit - PowerShell ofensivo
RedRabbit es el par de BlueRabbit pero con scripts más ofensivos, creado para facilitar el reconocimiento y pentesting. Lo ideal es ejecutarlo en memoria lo que además nos permit…

Satellite: sirviendo payloads "like a sir"
Satellite es un servidor que aloja payloads y que filtra las peticiones para garantizar que cada objetivo obtenga el más adecuado. Se trata de una alternativa a Apache y Nginx pa…

El "brazalete del silencio" contra Siri, Alexa y demás micrófonos "inteligentes"
Por diseño, los teléfonos y altavoces inteligentes tienen micrófonos que siempre están encendidos y escuchan las llamadas palabras de activación como "Alexa", "H…

Comparativa de herramientas de enumeración de subdominios
Hoy os traemos una interesante comparativa del italiano Ricardo Iramar con diversas herramientas de enumeración de subdominios:     Amass ( https://github.com/OWASP/Amass )   …

Xencrypt: un crypter en PowerShell
Xencrypt de Xentropy (@SamuelAnttila) y SecForce (@SECFORCE_LTD) es un crypter en PowerShell que utiliza cifrado AES y compresión Gzip/DEFLATE para generar con cada ejecución una…

#hc0n2020 : Crónica de la tercera conferencia de @Hackplayers
Logo h-c0n 2020 La tercera edición de nuestra conferencia h-c0n tuvo lugar los pasados 31 de enero y 1 de febrero y, como en las veces anteriores, voy a dar un repaso bast…

Write-up CTF NFC h-c0n 2020
Para resolver este reto hará falta hardware especial capaz de leer la tecnología NFC de las tarjetas que llevan las acreditaciones de acceso al evento de la h-c0n 2020 de Hackp…