Clik here to view.
¿No has parcheado tu Windows esta semana? Pues ya han liberado un exploit que...
Microsoft publicó ayer un parche para una vulnerabilidad de corrupción de memoria en el parser MSXML (Microsoft XML Core Services). Mediante esta vulnerabilidad con CVE-2018-8420, un atacante podría...
View ArticleClik here to view.
[HTB-writeup] Canape
¡Buenas! Hoy venimos con la última máquina retirada de la plataforma Hackthebox: Canape. Para resolverla necesitaremos tener conocimientos básicos de Linux, un poco de coding para explotar una...
View ArticleClik here to view.
Laboratorio para practicar inyecciones SQL (más de 60 ejercicios/lecciones)
El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos:-...
View ArticleClik here to view.
La ENISA lanza una herramienta de evaluación de las estrategias de...
La ENISA (Agencia Europea de Seguridad de las Redes y de la Información) acaba de lanzar una nueva herramienta que ayudará a los Estados Miembros a evaluar sus prioridades de acuerdo con sus...
View ArticleClik here to view.
Publican un 0-day en el Jet Database Engine de Windows
El 8 de mayo de 2018 Lucas Leong notificó a Microsoft a través del ZDI (Zero Day Initiative) de Trend Micro un 0-day que permite la ejecución remota de código debido a una vulnerabilidad en la...
View ArticleClik here to view.
Descubriendo SharpSploit: Mimikatz, Enumeración, Mov lateral, Bypasses... ¡En...
Como diría @Superfume… ¡tenemos dulcines!Hace escasas horas salió SharpSploit, una nueva herramienta escrita en C# que nos trae Ryan Cobb (@cobbr_io). El mismo Ryan ha escrito un post sobre su...
View ArticleClik here to view.
[HTB write-up] Olympus
Hoy traemos un nuevo writeup de Hackthebox, el de la recién retirada Olympus, pero esta vez de una forma un poco más especial ya que la máquina es de nuestro compañero del team L1k0rd3b3ll0t4...
View ArticleClik here to view.
Escalado de privilegios en Linux con nuevo bug 'Mutagen Astronomy'
Los investigadores de Qualys han descubierto una nueva vulnerabilidad crítica que han bautizado como "Mutagen Astronomy" que afecta a las versiones de kernel publicadas entre julio de 2007 y julio de...
View ArticleClik here to view.
Call for papers h-c0n 2019
Nos temblaban los dedos cada vez que los acercábamos a las teclas de cursor... ¡La #hc0n2019 ya tiene fecha! Será el próximo 8 y 9 de febrero de 2019 también en la ETSISI - Universidad Politécnica de...
View ArticleClik here to view.
[HTB write-up] Sunday
Continuamos nuestro ciclo de writeups de máquinas de Hackthebox con la recién retirada Sunday, una máquina facilona pero cuanto menos curiosa al tratarse de un Solaris.ScanningComenzaremos tratando de...
View ArticleClik here to view.
Vulnerabilidad de enumeración de usuarios en OpenSSH (CVE-2018-15473)
El 15 de agosto de 2018 la gente de Qualys publicó en OSS-Security un aviso en el que comunicaban que, analizando los últimos commits de OpenSSH, se dieron cuenta de que se aplicó un parche bastante...
View ArticleClik here to view.
Explotar padding oracle para obtener claves de cifrado
Padding Oracle fue introducido por Serge Vaudenay en la conferencia Eurocrypt de 2002, pero parece que no fue hasta 2010 cuando realmente empezó a tomarse en serio, gracias sobretodo a Juliano Rizzo y...
View ArticleClik here to view.
SILENTTRINITY - Post Explotación con el “Empire” basado en C# y Python
La semana pasada fue la DerbyCon y nos ha traído muuuuchas cosas nuevas, tantas que estoy sufriendo para poder verlas todas. No obstante, de toda esa montaña de información, una de las charlas ha...
View ArticleClik here to view.
Las 10 mejores técnicas de hacking web en el 2017
Hace un par de años que WhiteHat Security no publicaba el top 10 de técnicas de hacking web y ya lo echábamos de menos... ahora gracias a los chic@s de Portswigger (famosos por Burpsuite) volvemos a...
View ArticleClik here to view.
RCE en receptores satélite Linux (y sin despeinarse)
Los receptores satélite basados en Linux como Dreambox, EX4, Technomate, Vu+, etc. siguen en auge pero también son uno de los ejemplos más claros del riesgo que tienen los dispositivos IoT en manos de...
View ArticleClik here to view.
DELYSID ANN - Perceptrón Multicapa JAVA MACHINE LEARNING
https://github.com/DanielRosillo/Delysid-ANNEn esta ocasión les comparto las estructuras para modelar una red neuronal y entrenarla mediante Machine Learning, cabe destacar que es completamente POO y...
View ArticleClik here to view.
Bitcracker: la primera herramienta opensource para crackear volúmenes...
BitCracker es la primera herramienta open source para crackear dispositivos de almacenamiento (discos duros, pendrives USB, tarjetas SD, etc.) cifrados con BitLocker, ya sabéis, una función de cifrado...
View ArticleClik here to view.
Grave vulnerabilidad en EXIM pone en peligro miles de servidores de correo...
El 6 de marzo de 2018, "meh" publicó el detalle de una vulnerabilidad clasificada como CVE-2018-6789 que afecta a todas las versiones de Exim inferiores a 4.90.1, es decir, una vulnerabilidad activa...
View ArticleClik here to view.
SharpSploitConsole, usando nuestra DLL favorita a lo ninja
Hace unos días @anthemtotheego publicaba una nueva herramienta hecha en C# para interacturar directamente con la DLL generada por Sharpsploit, la cual nos permite crear un pequeño .EXE que contiene la...
View ArticleClik here to view.
portforge.cr o cómo abrir numerosos puertos "falsos" en nuestro servidor
¿Eres un "azulón" y quieres tocar los... la moral al pobre pentester que intenta enumerar los servicios de tu servidor para comprometerlo?Con portforge.cr podrás abrir tantos sockets como quieras de...
View Article