Clipboard, ese amigo del que nadie se acuerda

Publicada en Deja un comentarioPublicada en Malware, Programación, Pruebas de concepto

#Disclaimer Lo que vengo a contar se ha realizado en condiciones de laboratorio, y en ningún momento pretende ser una guía de como hacer un malware, sino todo lo contrario, de manera didáctica se pretende enseñar como podría funcionar un malware que realizara las acciones del proceso que voy a explicar, las consecuencias que tendría […]

Diseccionando binarios - 0x04 Crackmes Hardcoded

Publicada en Deja un comentarioPublicada en Cracking, Reversing

Buenas a todos, continuamos con los Hardcoded ahora siendo este un poco más complejo que los del tutorial anterior. Crackme Hardcoded 3 Pueden descargarse el Crackme aquí para que puedan ir practicando mientras siguen el tutorial: crakmeeasy.exe Primero antes de nada realizaremos un análisis estático con r2 viendo algunas instrucciones y así ir manejando poco […]

Explotando Vulnerabilidades: CVE-2017-11882

Publicada en 1 comentarioPublicada en Análisis de vulnerabilidades, Explotación, Malware, Uncategorized

Buenos días a tod@s!! Antes de comenzar, me gustaría dar las gracias a Miguel Tuñón (@Mituga93), compañero de trabajo en Wise Security (https://www.linkedin.com/company/5378467/), ya que juntos hemos estado trasteando estos últimos días con esta nueva vulnerabilidad y ha colaborado en gran medida en la elaboración de esta entrada. Por supuesto, gracias también a Wise, por […]

RastLeak III - Una tool para buscarlos a todos

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing:   RastLeak - Una tool para buscarlos a todos   […]

HoneyCon17

Publicada en Deja un comentarioPublicada en Conferencias

Buenas, Por tercer edición consecutiva, tuvo lugar en la ciudad de Guadalajara (España) la HoneyCon17 de los compañeros de HoneySec, en la que como no podía ser menos, estuvo el equipo "Follow the White Rabbit". En esta edición se extendió a 3 días el congreso adelantando la Hack&Beers al jueves, dejando el viernes y sábado […]