[Euskalhack V]: Pentest Active Directory Rocks! Part II

Publicado el Publicada en Windows

Hola a todos! Continuamos con el segundo post del taller, en esta ocasión con el tunning de herramientas para evadir los AV. En primer lugar, existen varios frameworks para modificar el binario original, aplicando técnicas de ofuscación, renombrar variables, comprimir el payload,…. A continuación, se indican algunos de ellos: •Veil – https://github.com/Veil-Framework/Veil •SharpShooter – https://github.com/mdsecactivebreach/SharpShooter […]

Hacking Ethereum Damn Vulnerable DeFi (Part I)

Publicado el Publicada en Análisis de vulnerabilidades, Explotación, Programación

The purpose of this post is to explain how to learn offensive security of DeFi smart contracts in Ethereum blockchain. First challenge was about stop service, named «unstoppable» contract. There’s a lending pool with a million DVT tokens in balance, offering flash loans for free. If only there was a way to attack and stop […]

Hacking Ethereum Smart Contract Ponzi Schemes

Publicado el Publicada en Análisis de vulnerabilidades, Explotación, Programación

Security is the most important consideration when we writing smart contracts. All is public in Ethereum, for example, etherscan which is the main source of checking source code from contracts deployed. Therefore, everything is public anyone can check source code, find issues and make exploits to steal big amount of money in critical cases. Logical […]

Exploit Development – Stack Based Buffer Overflow I

Publicado el Publicada en Análisis de vulnerabilidades, Explotación

Buenos dias!! hace tiempo que no publico nada, y mencionaron hace poco por Twitter una entrada sobre ingeniería inversa de hace unos años y me dije, porque no volver a escribir. Según el CWE-121 Stack-based Buffer Overflow, «A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack […]

Pentesting Smart Contract – Introducción

Publicado el Publicada en Análisis de vulnerabilidades, Pentesting

En esta entrada aprenderemos hacer pentesting a Smart Contract. Un «contrato inteligente» de Ethereum es un programa informático que se ha desplegado en la blockchain de Ethereum, donde existirá para siempre. Los contratos inteligentes desplegados representan muchas capacidades como ejecutar código para realizar «transacciones» que se le envían a través de una de las funciones […]