OWASP ZSC (ZeroDay Cyber Research ShellCoder): Weaponizing ShellCodes

1505918899 owasp zsc zeroday cyber research shellcoder weaponizing shellcodes - OWASP ZSC (ZeroDay Cyber Research ShellCoder): Weaponizing ShellCodes

A menudo podemos utilizar la herramienta msfvenom de Metasploit para poder llevar a cabo la generación de shellcodes o código ofuscado para que los exploits consigan ejecutarlos sobre los objetivos. La herramienta msfvenom es una de las fundamentales en el mundo de la seguridad, pero hoy queremos hablar de otras herramientas que pueden complementar a …

Read the guideOWASP ZSC (ZeroDay Cyber Research ShellCoder): Weaponizing ShellCodes

Nucleótidos usados para inyectar malware en muestras de ADN. Jugando a ser ROOT con el ADN.

1503873393 nucleotidos usados para inyectar malware en muestras de adn jugando a ser root con el adn - Nucleótidos usados para inyectar malware en muestras de ADN. Jugando a ser ROOT con el ADN.

Hace unos días hablamos sobre el hackeo a los coches autónomos utilizando señales de tráfico falsas. Hoy vamos a hablar de otro hackeo en el mundo real, esta vez de cómo unos biohackers han conseguido introducir en secuencias de ADN código de malware para atacar ordenadores. De momento sólo puede infectar equipos que tengan dispositivos …

Read the guideNucleótidos usados para inyectar malware en muestras de ADN. Jugando a ser ROOT con el ADN.

Manipulación en memoria de los tokens de servicios Windows

1496743090 manipulacion en memoria de los tokens de servicios windows - Manipulación en memoria de los tokens de servicios Windows

Cuando estamos en un pentesting y tenemos que conseguir el máximo privilegio en una máquina es importante tener conocimientos sobre las vulnerabilidades actuales que permitan la elevación de privilegio, por ejemplo la de MS16-135 o el Hot Potato o Tater, conocer herramientas, como Windows Exploit Suggester, que nos permitan relacionar o localizar posibles vulnerabilidades que …

Read the guideManipulación en memoria de los tokens de servicios Windows

Cómo explotar el bug de MS16-135 en Windows x64 con PowerShell & Metasploit "Like a Boss"

1491993804 como explotar el bug de ms16 135 en windows x64 con powershell metasploit like a boss - Cómo explotar el bug de MS16-135 en Windows x64 con PowerShell & Metasploit "Like a Boss"

Hace unos días la gente de Fuzzy Security publicaba una PoC en Powershell que permitía explotar la vulnerabilidad MS16-135 con la que se puede llevar a cabo una escalada de privilegios total, es decir, de un usuario sin ningún privilegio en el equipo o usuario normal hasta ser Administrador. El CVE-2016-7255 presenta y detalla la …

Read the guideCómo explotar el bug de MS16-135 en Windows x64 con PowerShell & Metasploit "Like a Boss"