Entradas

mfsbsd: un derivado de FreeBSD que se ejecuta desde la memoria
mfsBSD es un conjunto de scripts que generan una imagen booteable, un archivo ISO o simplemente archivos de booteo, con la finalidad de crear una instalación mínima y personali…

whids: un EDR de código abierto
Whids de RawSec es un EDR open source que recopila artefactos (archivo, registro, memoria de proceso) basados en la detección, es decir, puede recogerlos casi en tiempo real. El m…

Capturando las credenciales de Windows usando el API de los Network Providers
En una intrusión de un red team ( todo legal por supuesto ;) ) podemos haber obtenido el admin local de un servidor y, a continuación, intentar obtener las credenciales en claro d…

MalDev práctico: evasión de EDR básica
Siguiendo el taller de desarrollo de malware por fin nos enfrentamos a un EDR (Endpoint Detection & Response) . A diferencia de antivirus tradicional o también llamado ahora E…