OWASP ZSC (ZeroDay Cyber Research ShellCoder): Weaponizing ShellCodes

Por | 2017-09-20T09:48:19+00:00 septiembre 20th, 2017|Hacking|

A menudo podemos utilizar la herramienta msfvenom de Metasploit para poder llevar a cabo la generación de shellcodes o código ofuscado para que los exploits consigan ejecutarlos sobre los objetivos. La herramienta msfvenom es una de las fundamentales en el mundo de la seguridad, pero hoy queremos [...]

Nucleótidos usados para inyectar malware en muestras de ADN. Jugando a ser ROOT con el ADN.

Por | 2017-08-27T17:36:33+00:00 agosto 27th, 2017|Hacking|

Hace unos días hablamos sobre el hackeo a los coches autónomos utilizando señales de tráfico falsas. Hoy vamos a hablar de otro hackeo en el mundo real, esta vez de cómo unos biohackers han conseguido introducir en secuencias de ADN código de malware para atacar ordenadores. De [...]

Manipulación en memoria de los tokens de servicios Windows

Por | 2017-06-06T04:58:10+00:00 junio 6th, 2017|Hacking|

Cuando estamos en un pentesting y tenemos que conseguir el máximo privilegio en una máquina es importante tener conocimientos sobre las vulnerabilidades actuales que permitan la elevación de privilegio, por ejemplo la de MS16-135 o el Hot Potato o Tater, conocer herramientas, como Windows Exploit Suggester, que [...]

Cómo explotar el bug de MS16-135 en Windows x64 con PowerShell & Metasploit "Like a Boss"

Por | 2017-04-12T05:43:24+00:00 abril 12th, 2017|Hacking|

Hace unos días la gente de Fuzzy Security publicaba una PoC en Powershell que permitía explotar la vulnerabilidad MS16-135 con la que se puede llevar a cabo una escalada de privilegios total, es decir, de un usuario sin ningún privilegio en el equipo o usuario normal hasta [...]