Etiqueta: Windows

[Euskalhack V]: Pentest Active Directory Rocks! Part II

Publicado el Naxhack5Publicada en Windows

Hola a todos! Continuamos con el segundo post del taller, en esta ocasión con el tunning de herramientas para evadir los AV. En primer lugar, existen varios frameworks para modificar el binario original, aplicando técnicas de ofuscación, renombrar variables, comprimir el payload,…. A continuación, se indican algunos de ellos: •Veil – https://github.com/Veil-Framework/Veil •SharpShooter – https://github.com/mdsecactivebreach/SharpShooter […]

Pwning windows console application – Bypass ASLR. Leaks and more ROP! 0x3

Publicado el NaivenomPublicada en Explotación, Reversing

Muy buenas a todos, seguimos haciendo retos de Ricardo Narvaja de exploiting cuyo objetivo sigue siendo el mismo, obtener ejecución de código como por ejemplo la calculadora de Windows. Este reto pueden encontrarlo con el nombre de Desafío3 en el grupo de Telegram CLSExploits. En el anterior reto vimos cosas tan interesantes como leak de […]

GNS3: WAN, administración y Firewalling con Sophos UTM

Publicado el Hartek2 comentariosPublicada en Pruebas de concepto, Redes

Buenos días conejetes! Hoy vamos a continuar con nuestras pruebas de laboratorio con GNS3. Recordad que el otro día montábamos un laboratorio completo contando con un par de elementos centrales de red, dos redes de usuarios con dos equipos Windows y una pequeña red DMZ con un servidor Apache sobre Debian. Recordemos lo que tenemos […]

GNS3: Montando el laboratorio con Sophos UTM Home y Cumulus Linux

Publicado el Hartek6 comentariosPublicada en Pruebas de concepto, Redes

¡Buenas, conejetes! Hoy vengo a traeros algo un poquito diferente, pero que hace tiempo ya tocamos en el blog (aquí y aquí). Se trata del uso de la herramienta GNS3 para crear nuestros propios laboratorios de prueba de infraestructuras de redes. Sobra decir que para nuestras pruebas de seguridad y blue team esta herramienta puede […]

HTB write-up – Jerry

Publicado el Naxhack5Publicada en Auditoría y CTF, Pentesting, Post-explotación, Windows

Buenas! Continuamos con las soluciones de máquinas de HacktheBox.  Aprovecho para recomendaros el repositorio de github de los compañeros de hackplayers, dónde suben write-ups de máquinas retiradas y todavía activas (protegidas con la flag de root por supuesto). En este caso, se trata de la solución de la máquina Jerry, una de las más fáciles […]

#DFIR: Piénsatelo dos veces antes de meterla – (Gracias, @CONPilarZgz)

Publicado el Marcos3 comentariosPublicada en Análisis forense, Artículos de investigación, Conferencias, Personal, Windows

Hola… ¿Secuaces? Hace mucho que no me paso por aquí. Concretamente desde el 15 enero, cuando publiqué mi último trabajo. Venga. Vale. No es tanto tiempo, ¿No? Para mí, es una eternidad. Una eternidad sin poder escribir nada, sin poder demostrar el poder de la curiosidad. Creo que hasta he perdido ‘mi toque’. Son varias […]

¿Qué ha pasado? El ABC del MACB

Publicado el MarcosPublicada en Análisis forense

No me quería liar con esta entrada, pero no tengo remedio y me he liado un poco… bastante, porque me gusta documentar cada paso que doy. 😅 El presente artículo se divide en los siguientes apartados: Un mínimo de teoría… En resumen… Las marcas de tiempo El entorno Creación de ficheros Jugando con los tiempos Mi […]

Spectre y Meltdown – Análisis de las vulnerabilidades

Publicado el Hartek4 comentariosPublicada en Artículos de investigación, Explotación, Linux, Noticias, Windows

Buenas a todos chicos! Últimamente el mundillo ha estado bastante revuelto, y la razón es evidente: El descubrimiento de las vulnerabilidades de la arquitectura Intel x86 comúnmente llamadas Meltdown y Spectre. De nuevo nos vemos en la obligación de escribir sobre esto, no solamente porque es el tema más candente que existe ahora mismo en […]