Entradas

FeelTheM7 Writeup oficial
No hace mucho me llegaba un interesante reto de un compi, Miguel Moreno aka M7, en la siguiente URL: https://mimorep.github.io/FeelTheM7/   Como tantas veces y tantos " sujét…

1

I like to move it, move it... (CVE-2023-34362)
A finales de mayo de 2023 saltaron las alarmas con la noticia de que la banda de ransomware Cl0p estaba explotando varios exploits (hasta tres) para entrar en servidores que ejecu…

0

A punto de lanzar Moonlighter, el primer satélite real que podrá ser hackeado en un CTF (Defcon 31)
Todos tenemos en mente que la ciberseguridad en el espacio es fundamental y más ahora con la basta cantidad de ingenios espaciales orbitando la Tierra y más allá. Pero hasta ahora…

1

Ruy-Lopez o bloquear la carga de DLLs de AVs/EDRs en procesos maliciosos
Los EDR son como el jugador que mueve fichas blancas en un juego de ajedrez: Hacen el primer movimiento con hooks cargados directamente a través del kernel La DLL de EDR normalmen…

0

Aprovechando los puntos "ciegos" del EDR con Pyramid
En el Adversary Village de la Defcon30 el italiano Diego Capriotti (@naksyn) presentó " Python vs Modern Defenses " donde usaba Python para ocultarse de los EDRs. Básic…

0

Los 5 libros más famosos de hacking de la historia: Una mirada a la literatura clásica del mundo de la seguridad informática
La literatura sobre hacking y seguridad informática ha desempeñado un papel fundamental en el desarrollo y la difusión del conocimiento en este campo. En este post, exploraremos 5…

1

Confusión de dependencias en Python
La vulnerabilidad de " dependency confusion" (confusión de dependencias) es una vulnerabilidad que ocurre cuando un proyecto o aplicación utiliza un sistema de administr…

0

Extracción de la contraseña maestra de KeePass (CVE-2023-32784)
Ya sabéis que KeePass es un software gratuito y de código abierto que se utiliza para administrar contraseñas de forma segura, quizás el más extendido y usado en la actualidad. K…

0

Evasión del parche para la vulnerabilidad 0-click en Outlook CVE-2023-23397
En marzo de 2023 Microsoft parcheó una vulnerabilidad etiquetada como CVE-2023-23397 que afectaba a Outlook y podía permitir a un atacante obtener las credenciales de su víctima …

0

PythonMemoryModule: implementación en python/ctypes para cargar una dll/exe en memoria
MemoryModule es una vieja herramienta desarrollada por Joachim Bauch que permite cargar y ejecutar módulos de Windows directamente desde la memoria en tiempo de ejecución en luga…

0

GOAD: Pwning is coming (lab AD pruebas)
El proyecto GOAD es un entorno de laboratorio de Active Directory vulnerable para que los pentesters practiquen técnicas de ataque comunes. La segunda versión se publicó el verano…

0

wa-tunnel: túnel TCP sobre Whatsapp
El otro día en pleno vuelo de una compañía que no voy a nombrar, vi que a bordo ofrecían servicio de Internet en dos modalidades/precios: navegación normal o navegación sólo para …

1