Entradas

SharpPick o cómo ejecutar código de PowerShell a través de ensamblados .NET
Algunas veces entramos en un sistema y nos encontramos con la siguiente sorpresita: Si, el dichoso AppLocker nos bloquea el acceso a powershell.exe...  Pero no decaigas amigo atac…

QRExfiltrate: exfiltrando info mediante un QR code animado
¡Ojo a esta herramienta! QRExfiltrate es una utilidad que permite convertir cualquier archivo binario en un GIF QRcode. Luego, los datos se pueden volver a ensamblar visualmente, …

Solución al reto Sliver Forensics de #hc0n2023
El siguiente writeup corresponde a un reto de categoría forense que preparé para el CTF de nuestra conferencia h-c0n de 2023 . Se basaba en uno que vi en Immersive Labs y concreta…

Crónica de #hc0n2023, la quinta Con de Hackplayers
Como decía recientemente KaoRz , en 2017 me liaron bien para empezar una conferencia con varias sesiones técnicas reuniendo colegas con el pegamento de Hackplayers y, efectivamen…

Cómo ejecutar cmd.exe o powershell.exe con una imagen renombrada a .bat
Si algo caracteriza al hacking es la creatividad a la hora de encontrar caminos alternativos para alcanzar un destino que a priori no es alcanzable... y hoy traemos un buen ejempl…

ImageMagick: la vulnerabilidad oculta detrás de tus imágenes online
Recientemente se han descubierto dos vulnerabilidades en ImageMagick 7.1.0-49: un DoS (CVE-2022-44267) y un Information Disclosure (CVE-2022-44268). Nos vamos a centrar en esta úl…

Listado de generadores de información falsa para pruebas DLP
Ya sabéis que una solución DLP (Data Loss Prevention) es un conjunto de procesos, herramientas y técnicas que monitorizan información confidencial y evitan e intentan evitar la f…

CVE-2023-0321 Divulgación de información sensible en productos de Campbell Scientific
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0321 https://www.incibe-cert.es/alerta-temprana/avisos-sci/divulgacion-informacion-sensible-productos-campbell-scientific Q…

KeyDecoder o lo fácil que es duplicar una llave con tan sólo hacerle un foto
Maxime BEASSE y Quentin CLEMENT , en colaboración con FrenchKey y CNS, han publicado KeyDecode, una aplicación móvil que nos demuestra qué fácil puede llegar a duplicarse una …

Mejorada la regla "universal" de Hashcat (OneRuleToRuleThemStill)
Hace 5 años NotSoSecure decidió probar la efectividad de distintas reglas públicas de Hashcat contra los hashes del leak de Lifeboat de 2016 y usando el famoso diccionario rockyou…

Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme?
En caso de un ataque de Denegación de Servicio Distribuido , en adelante DDoS , es importante tener en cuenta que normalmente es imposible evitar por completo que se realice el at…