Entradas

Filtros RPC (NETSH) para bloquear PetitPotam
A finales de junio Will Schroeder( @harmj0y ) y Lee Christensen ( @tifkin_ ) publicaron un excelente paper " Certified Pre-Owned - Abusing Active Directory Certificate Servic…

Las 30 vulnerabilidades más explotadas en 2020 y (lo que llevamos de) 2021
Las agencias de inteligencia de Australia, Reino Unido y los EE. UU. publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una…

NFC Proxmark3 / Chameleon
Decidí desempolvar mi “vieja” Proxmark3 y el Chameleon que llevaba sin usar apenas casi dos años desde la última charla que dimos mi amigo Javier Botella y yo en la H-c0n de Hackp…

#PrintNightmare: la enésima pesadilla en Windows
A estas alturas ya sabréis que Microsoft confirmó oficialmente que la vulnerabilidad CVE-2021-34527 de ejecución remota de código (RCE) aka " PrintNightmare " que afect…

Abusando de las capabilities para escalar privilegios en Linux
En Linux un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es…

Escalado de privilegios mediante Polkit (CVE-2021-3560)
polkit es un servicio del sistema instalado de forma predeterminada en muchas distribuciones de Linux. Si queremos hacer algo que requiera mayores privilegios, por ejemplo, crear…

RAASnet: Ransomware-as-a-Service de código abierto
RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y ver cómo funciona. El script funciona en Windows, Linux y MacOS. En Wi…