Han pasado unos meses desde que escribí el último artículo dedicado a la serie de Big Data Security Tales que centré en Kibana y ElasticSearch, así que hoy es un buen día para volver a ella. En concreto, gracias a una referencia que mi amigo rootkit me ha enviado sobre los interfaces de administración de …
Read the guideBig Data Security Tales: Apache CouchDB Relax…. o no.
La pasada semana celebramos la IV Edición de nuestro Equinox, un evento interno en el que cualquier persona de CDO puede participar y llevar a cabo sus ideas más locas. En esta ocasión era mi segunda participación, ya que por varios motivos solo había podido participar en una de las tres ediciones anteriores. Figura 1: …
Hace un par de días hablábamos de cómo hacer exfiltración de datos a través de Latch con Latch’sApp. Sí, un uso un tanto diferente, pero que era válido para intercambiar información oculta en las posiciones de los cerrojos de Latch, incluso, ¿por qué no? Hacer un cliente de mensajería diferente. Quizá la velocidad no sería …
Read the guidePlugin de Latch’sApp para DataExfiltration Toolkit (DET)
Un domingo más me voy a tomar un rato en dejaros la agenda de la semana que se nos viene encima, por si alguna de las cosas que hay planificadas no las tienes en el radar y te apetece formar parte de ellas. Yo solo tengo una pequeña participación en un ciclo de charlas privadas, …
El otro día os hablaba del nuevo libro de macOS Hacking que hemos publicado en 0xWord, pero también hemos lanzado nuevas ediciones revisadas y ampliadas con nuevos contenidos de los títulos de Hacking y Seguridad VoIP además del de Ataques en Redes de Datos IPv4 & IPv6. Figura 1: Nuevas ediciones de “Hacking y Seguridad …
Hace unos meses Enigma0x3 publicaba un Bypass UAC distinto a los conocidos hasta el momento, se trataba de un bypass UAC Fileless, es decir, sin necesidad de subir una DLL o un binario al equipo para explotar o aprovecharse de la debilidad. En este caso, se manipulaban unos hives del registro y se lograba obtener …
Read the guideFileless 2: Un nuevo (sí, uno más otra vez) bypass UAC para Windows
La herramienta Havij es una de las más populares en el mundo del pentesting para hacer ataques de SQL Injeciton. Quizá no es tan versátil como SQLMap, pero tiene tiene un interfaz gráfico que la hace muy fácil de utilizar, y por eso es utilizada de forma profesional en muchas auditorias. Figura 1: Reportes de …
Llevábamos tiempo preparando este nuevo libro sobre un tema del que hay poca documentación en español y hoy ya está disponible para su venta: macOS Hacking, que ha sido escrito por Ismael González y Daniel Herrero, con más de 300 páginas de información. Figura 1: Nuevo libro de 0xWord “macOS Hacking“ Las tecnologías Apple han …
Hace unos días la gente de Fuzzy Security publicaba una PoC en Powershell que permitía explotar la vulnerabilidad MS16-135 con la que se puede llevar a cabo una escalada de privilegios total, es decir, de un usuario sin ningún privilegio en el equipo o usuario normal hasta ser Administrador. El CVE-2016-7255 presenta y detalla la …