Hola a todos, Continuamos con el tercer post del taller, en este caso con la enumeración del directorio activo teniendo en cuenta el entorno Windows que comentamos en el primer post. Cabe recordar que nuestro punto de partida (para los olvidones xd): Máquina workstation-01 bajo el dominio brihuega.local Usuario -> v.lozano: No es administrador local […]
Hola a todos! Continuamos con el segundo post del taller, en esta ocasión con el tunning de herramientas para evadir los AV. En primer lugar, existen varios frameworks para modificar el binario original, aplicando técnicas de ofuscación, renombrar variables, comprimir el payload,…. A continuación, se indican algunos de ellos: •Veil – https://github.com/Veil-Framework/Veil •SharpShooter – https://github.com/mdsecactivebreach/SharpShooter […]
The purpose of this post is to explain how to learn offensive security of DeFi smart contracts in Ethereum blockchain. First challenge was about stop service, named «unstoppable» contract. There’s a lending pool with a million DVT tokens in balance, offering flash loans for free. If only there was a way to attack and stop […]
Security is the most important consideration when we writing smart contracts. All is public in Ethereum, for example, etherscan which is the main source of checking source code from contracts deployed. Therefore, everything is public anyone can check source code, find issues and make exploits to steal big amount of money in critical cases. Logical […]
Hola a todos! Después de muchísimo tiempo sin escribir por aquí, vuelvo para hacer un par de posts sobre el write-up del taller que impartí durante la Euskalhack V de este año, que volvió a celebrarse. Se ha dividido el write-up en diferentes posts para agilizar su lectura: Setup del lab e introducción de las […]
Buenos dias!! hace tiempo que no publico nada, y mencionaron hace poco por Twitter una entrada sobre ingeniería inversa de hace unos años y me dije, porque no volver a escribir. Según el CWE-121 Stack-based Buffer Overflow, «A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack […]
En esta entrada aprenderemos hacer pentesting a Smart Contract. Un «contrato inteligente» de Ethereum es un programa informático que se ha desplegado en la blockchain de Ethereum, donde existirá para siempre. Los contratos inteligentes desplegados representan muchas capacidades como ejecutar código para realizar «transacciones» que se le envían a través de una de las funciones […]