One shell to HANDLE them all
Abuso de handles de token abiertos para escalar privilegios en el contexto de una shell web
Artículos
Todas
Artículos
AD CS: de ManageCA a RCE
Descubrimiento de dos nuevos vectores de ataque para comprometer el servidor de una CA a partir de los permisos ManageCA (AD CS)
AD CS: automatizando el ataque ESC7
Investigación y desarrollo de herramientas para la explotación del ataque ESC7 (AD CS)
Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike
Combinando DLL Hijacking con perfiles personalizados de Cobalt Strike para persistir y pasar desapercibidos
De exploit N-day a Kerberos EoP en entornos Linux
Compromiso total de un servidor Linux, a partir de una lectura arbitraria de ficheros (CVE-2018-1685), via Kerberos
Dificultando el Hunting, una historia de evasión en un entorno restringido
Utilización de Google Apps Script como proxy para la comunicación con el C&C
Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten
En septiembre de este año el investigador de seguridad Orange Tsai publicaba diversas ...
Analizando un escáner RFID: las malas prácticas nunca mueren
Análisis y compromiso de un escáner RFID utilizado como pivote hacia la red corporativa
Ragnarok Stopper: desarrollo de una vacuna
Detalles del desarrollo de una vacuna contra el malware Ragnarok
Evasión de disable_functions y explotación local en PHP
Artículo sobre cómo disable_functions funciona en PHP y cómo encontrar evasiones
Movimiento lateral via MSSQL: CLR y reutilización de sockets
Detalles técnicos de cómo utilizar Microsoft SQL Server como un proxy para realizar movimientos laterales