Entradas

Servicios "trampa" para detener la ejecución de ransomware
Frecuentemente los desarrolladores de ransomware detienen varios servicios/eliminan varios procesos antes de comenzar a cifrar. Por ejemplo Ryuk: net stop avpsus /y net stop McAfe…

Borrando las huellas: limpiando el log de eventos de Windows
Una vez llevado a cabo una intrusión y tomado el control de uno o varios hosts siempre es una buena idea borrar nuestras huellas, o eso dicen los cánones del buen malvado, véase t…

Top 10 de vulnerabilidades con PoC en 2020
Rapid SafeGuard tiene una playlist muy interesante con videos con un montón de PoCs para explotar distintas vulnerabilidades conocidas con su respectivo CVE. Este es el top de 202…

Entendiendo los ataques con WMI
Windows Management Instrumentation (WMI) está compuesto por un poderoso conjunto de herramientas que se utilizan para administrar los sistemas Windows, tanto de forma local como …

PoC para explotar SigRed (CVE-2020-1350)
La gran chompie nos regala un exploit en python que consigue RCE explotando Sigred, ya sabéis, la vulnerabilidad crítica en el servidor DNS de Windows (CVE-2020-1350) de las que …