Entradas

#Springshell: un nuevo 0-day que golpea el core de Spring
Recientemente, un miembro del grupo KnownSec con nick p1n93r publicó un pantallazo en su cuenta de Twitter que mostraba un RCE explotado trivialmente contra el core de Spring (no …

ICMP-TransferTools: transfiriendo archivos mediante ICMP
ICMP-TransferTools es un conjunto de scripts diseñados para mover archivos hacia y desde hosts de Windows en entornos de red restringidos. Esto se logra utilizando un total de 4 a…

RefleXXion: una utilidad para unhookear AV/EPP/EDR
RefleXXion es una utilidad diseñada para ayudar a bypassear los hooks en modo de usuario utilizados por AV/EPP/EDR, etc. Para ello, primero recopila los números de las syscalls de…

DInjector: técnicas de inyección de shellcodes usando D/Invoke
Con la API de SharpSploit D/Invoke , en lugar de importar estáticamente las llamadas a la API con PInvoke , podemos invocarlas dinámicamente para cargar una DLL en tiempo de ejecu…

Análisis del código fuente del ransomware de Conti (locker)
Conti, uno de los más temibles grupos de ransomware de los últimos tiempos, declaró públicamente su apoyo a Rusia en la invasión a Ucrania y el resultado no se hizo esperar: un in…

Top10 de ataques al Directorio Activo
El pentesting del Directorio Activo es una mina de oro para un red teamer ya que es un sistema crítico en la mayoría de las organizaciones. Cualquier compromiso de credenciales pu…