Categoría: Windows

[Euskalhack V]: Pentest Active Directory Rocks! Part II

Publicado el septiembre 7, 2022septiembre 6, 2022 Naxhack5Publicada en Windows

Hola a todos! Continuamos con el segundo post del taller, en esta ocasión con el tunning de herramientas para evadir los AV. En primer lugar, existen varios frameworks para modificar el binario original, aplicando técnicas de ofuscación, renombrar variables, comprimir el payload,…. A continuación, se indican algunos de ellos: •Veil – https://github.com/Veil-Framework/Veil •SharpShooter – https://github.com/mdsecactivebreach/SharpShooter […]

[Euskalhack V]: Pentest Active Directory Rocks! Part I

Publicado el agosto 15, 2022octubre 20, 2022 Naxhack5Publicada en AD, Conferencias, Windows

Hola a todos! Después de muchísimo tiempo sin escribir por aquí, vuelvo para hacer un par de posts sobre el write-up del taller que impartí durante la Euskalhack V de este año, que volvió a celebrarse. Se ha dividido el write-up en diferentes posts para agilizar su lectura: Setup del lab e introducción de las […]

Introducción al Reversing – 0xF Keylogger

Publicado el octubre 12, 2020octubre 11, 2020 NaivenomPublicada en Malware, Reversing, Windows

Muy buenas a todos! En esta lección del curso de ingeniería inversa, realizaremos reversing a un keylogger. En esta lección aprenderemos: Nociones de C. Conocimiento de WinAPI y consultar su documentación. Conocimiento sobre Windows Hooks. Conocimiento de hilos. Conocimientos de Sockets y HTTP. Tools usadas: Visual Studio 2019 (código fuente) x64dbg (debugger) Cheat Engine. Wireshark. […]

[Vulnhub]: Write-up Brainpan

Publicado el marzo 28, 2019julio 19, 2020 Naxhack5Publicada en Explotación, Fuzzing, Pentesting, Windows

Buenas de nuevo! Tras una larga ausencia (la mayor desde que me uní a este blog) debido al proyecto personal de obtener la certificación OSCP (oh yeah), vuelvo de nuevo. Durante este tiempo, además del laboratorio del OSCP, me he pegado con una serie de máquinas que recomiendan en diferentes blogs/foros y me he propuesto […]

HTB write-up – Jerry

Publicado el noviembre 18, 2018julio 19, 2020 Naxhack5Publicada en Auditoría y CTF, Pentesting, Post-explotación, Windows

Buenas! Continuamos con las soluciones de máquinas de HacktheBox. Aprovecho para recomendaros el repositorio de github de los compañeros de hackplayers, dónde suben write-ups de máquinas retiradas y todavía activas (protegidas con la flag de root por supuesto). En este caso, se trata de la solución de la máquina Jerry, una de las más fáciles […]

Protegiendo nuestro Active Directory con Microsoft ATA o Azure ATP

Publicado el mayo 12, 2018julio 19, 2020 ColaboradorPublicada en Securización, Windows

Hola a tod@s, Me gustaría comenzar dando las gracias al equipo de Follow the White Rabbit, que me han permitido publicar de nuevo en su blog. En este artículo quiero hablar de Microsoft ATA (On-premise) o Azure ATP (Online). Lo primero a comentar sería, ¿Qué es Microsoft ATA? Pues bien, la respuesta corta, sería algo […]

#DFIR: Piénsatelo dos veces antes de meterla – (Gracias, @CONPilarZgz)

Publicado el mayo 1, 2018julio 19, 2020 Marcos3 comentariosPublicada en Análisis forense, Artículos de investigación, Conferencias, Personal, Windows

Hola… ¿Secuaces? Hace mucho que no me paso por aquí. Concretamente desde el 15 enero, cuando publiqué mi último trabajo. Venga. Vale. No es tanto tiempo, ¿No? Para mí, es una eternidad. Una eternidad sin poder escribir nada, sin poder demostrar el poder de la curiosidad. Creo que hasta he perdido ‘mi toque’. Son varias […]

Spectre y Meltdown – Análisis de las vulnerabilidades

Publicado el enero 9, 2018julio 19, 2020 Hartek4 comentariosPublicada en Artículos de investigación, Explotación, Linux, Noticias, Windows

Buenas a todos chicos! Últimamente el mundillo ha estado bastante revuelto, y la razón es evidente: El descubrimiento de las vulnerabilidades de la arquitectura Intel x86 comúnmente llamadas Meltdown y Spectre. De nuevo nos vemos en la obligación de escribir sobre esto, no solamente porque es el tema más candente que existe ahora mismo en […]

No Woman No Cry – Ransomware WannaCry

Publicado el mayo 15, 2017julio 19, 2020 Tami Hueso6 comentariosPublicada en Análisis de vulnerabilidades, Análisis forense, Artículos de investigación, Explotación, Hacktivismo, Malware, Windows

Buenas a todos. Soy Tamara Hueso (@tamarahueso) y esta es mi primera colaboración con mis queridos conejos. Me complace ser la primera mujer en escribir en este blog y por ello quiero dar las gracias a todos los miembros de Follow The White Rabbit por darme la oportunidad de aportar mi granito de arena a esta […]

Acccheck: Ataque por Diccionario a Windows

Publicado el marzo 24, 2017marzo 28, 2017 Colaborador1 comentarioPublicada en Kali Linux, Pentesting, Pruebas de concepto, Windows

Hola muy buenas a todos y todas los amantes de la seguridad informática en esta mi primera colaboración con fwhibbit (la primera de muchas o eso espero), en esta ocasión os voy a presentar una sencillísima pero a la vez muy interesante herramienta que nos permite realizar un ataque de diccionario sobre equipos que utilizan […]