Big Data Security Tales: Apache CouchDB Relax…. o no.

1492009944 big data security tales apache couchdb relax o no - Big Data Security Tales: Apache CouchDB Relax.... o no.

Han pasado unos meses desde que escribí el último artículo dedicado a la serie de Big Data Security Tales que centré en Kibana y ElasticSearch, así que hoy es un buen día para volver a ella. En concreto, gracias a una referencia que mi amigo rootkit me ha enviado sobre los interfaces de administración de …

Read the guideBig Data Security Tales: Apache CouchDB Relax…. o no.

Latch’sApp: Un hack para exfiltrar datos con Latch @elevenpaths #latch #hacking #dataexfiltration

1492009518 latchsapp un hack para exfiltrar datos con latch elevenpaths latch hacking dataexfiltration - Latch’sApp: Un hack para exfiltrar datos con Latch @elevenpaths #latch #hacking #dataexfiltration

La pasada semana celebramos la IV Edición de nuestro Equinox, un evento interno en el que cualquier persona de CDO puede participar y llevar a cabo sus ideas más locas. En esta ocasión era mi segunda participación, ya que por varios motivos solo había podido participar en una de las tres ediciones anteriores. Figura 1: …

Read the guideLatch’sApp: Un hack para exfiltrar datos con Latch @elevenpaths #latch #hacking #dataexfiltration

Plugin de Latch’sApp para DataExfiltration Toolkit (DET)

1492008798 plugin de latchsapp para dataexfiltration toolkit det - Plugin de Latch’sApp para DataExfiltration Toolkit (DET)

Hace un par de días hablábamos de cómo hacer exfiltración de datos a través de Latch con Latch’sApp. Sí, un uso un tanto diferente, pero que era válido para intercambiar información oculta en las posiciones de los cerrojos de Latch, incluso, ¿por qué no? Hacer un cliente de mensajería diferente. Quizá la velocidad no sería …

Read the guidePlugin de Latch’sApp para DataExfiltration Toolkit (DET)

Cursos, Charlas y Conferencias para esta misma semana @elevenpaths @0xWord #NodeJS #hacking #pentesting

1492008082 cursos charlas y conferencias para esta misma semana elevenpaths 0xword nodejs hacking pentesting - Cursos, Charlas y Conferencias para esta misma semana @elevenpaths @0xWord #NodeJS #hacking #pentesting

Un domingo más me voy a tomar un rato en dejaros la agenda de la semana que se nos viene encima, por si alguna de las cosas que hay planificadas no las tienes en el radar y te apetece formar parte de ellas. Yo solo tengo una pequeña participación en un ciclo de charlas privadas, …

Read the guideCursos, Charlas y Conferencias para esta misma semana @elevenpaths @0xWord #NodeJS #hacking #pentesting

Nuevas ediciones en @0xWord de “Hacking y Seguridad VoIP” & “Ataques en redes de datos IPv4 & IPv6” #hacking

1492007859 nuevas ediciones en 0xword de hacking y seguridad voip ataques en redes de datos ipv4 ipv6 hacking - Nuevas ediciones en @0xWord de "Hacking y Seguridad VoIP" & "Ataques en redes de datos IPv4 & IPv6" #hacking

El otro día os hablaba del nuevo libro de macOS Hacking que hemos publicado en 0xWord, pero también hemos lanzado nuevas ediciones revisadas y ampliadas con nuevos contenidos de los títulos de Hacking y Seguridad VoIP además del de Ataques en Redes de Datos IPv4 & IPv6. Figura 1: Nuevas ediciones de “Hacking y Seguridad …

Read the guideNuevas ediciones en @0xWord de “Hacking y Seguridad VoIP” & “Ataques en redes de datos IPv4 & IPv6” #hacking

Fileless 2: Un nuevo (sí, uno más otra vez) bypass UAC para Windows

1492007476 fileless 2 un nuevo si uno mas otra vez bypass uac para windows - Fileless 2: Un nuevo (sí, uno más otra vez) bypass UAC para Windows

Hace unos meses Enigma0x3 publicaba un Bypass UAC distinto a los conocidos hasta el momento, se trataba de un bypass UAC Fileless, es decir, sin necesidad de subir una DLL o un binario al equipo para explotar o aprovecharse de la debilidad. En este caso, se manipulaban unos hives del registro y se lograba obtener …

Read the guideFileless 2: Un nuevo (sí, uno más otra vez) bypass UAC para Windows

Reportes de ataques SQL Injection hechos con Havij indexados en Google #SQLInjection #hacking

1492006757 reportes de ataques sql injection hechos con havij indexados en google sqlinjection hacking - Reportes de ataques SQL Injection hechos con Havij indexados en Google #SQLInjection #hacking

La herramienta Havij es una de las más populares en el mundo del pentesting para hacer ataques de SQL Injeciton. Quizá no es tan versátil como SQLMap, pero tiene tiene un interfaz gráfico que la hace muy fácil de utilizar, y por eso es utilizada de forma profesional en muchas auditorias. Figura 1: Reportes de …

Read the guideReportes de ataques SQL Injection hechos con Havij indexados en Google #SQLInjection #hacking

Nuevo libro de @0xWord: “macOS Hacking”

1491994957 nuevo libro de 0xword macos hacking - Nuevo libro de @0xWord: "macOS Hacking"

Llevábamos tiempo preparando este nuevo libro sobre un tema del que hay poca documentación en español y hoy ya está disponible para su venta: macOS Hacking, que ha sido escrito por Ismael González y Daniel Herrero, con más de 300 páginas de información. Figura 1: Nuevo libro de 0xWord “macOS Hacking“ Las tecnologías Apple han …

Read the guideNuevo libro de @0xWord: “macOS Hacking”

Cómo explotar el bug de MS16-135 en Windows x64 con PowerShell & Metasploit "Like a Boss"

1491993804 como explotar el bug de ms16 135 en windows x64 con powershell metasploit like a boss - Cómo explotar el bug de MS16-135 en Windows x64 con PowerShell & Metasploit "Like a Boss"

Hace unos días la gente de Fuzzy Security publicaba una PoC en Powershell que permitía explotar la vulnerabilidad MS16-135 con la que se puede llevar a cabo una escalada de privilegios total, es decir, de un usuario sin ningún privilegio en el equipo o usuario normal hasta ser Administrador. El CVE-2016-7255 presenta y detalla la …

Read the guideCómo explotar el bug de MS16-135 en Windows x64 con PowerShell & Metasploit "Like a Boss"