23 de diciembre de 2021 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, seguridad informática, Tutorial Bypass a Stack_Canary Introducción: En este artículo realizaremos una prueba de concepto (PoC), donde crearemos un código vulnerable a desbordamiento de pila y realizaremos un bypass a la contramedida stack canary estando activas otras contramedidas… READ MORE
18 de diciembre de 2021 fernando desbordamiento de búfer ASLR, BoF, bypass, seguridad informática, Tutorial Bypass ASLR Introducción: ASLR…. ¿Eso qué es? Pues bien, ASLR es el acrónimo de su nombre en inglés Address Space Layout Randomization, (asignación aleatoria de espacio de direcciones en español) y está introducida a… READ MORE
2 de diciembre de 2021 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, shell No eXecute bypass sobre Linux x32 Bypaseando la contramedida No eXecute Que es no execute: La contramedida de no ejecución es la más popular qué podemos encontrar en los software modernos. La idea es que no se ejecute… READ MORE
14 de septiembre de 2021 fernando OSINT, Recolección de información Dime tu Alias y te diré por donde andas. Durante el proceso de recolección de datos debemos hacernos con cantidades ingentes de información, claro está, uno de los aspectos a tener en cuenta son los perfiles de usuario que una persona… READ MORE
4 de julio de 2021 fernando Recolección de información red segura, seguridad informática Seguridad Básica para tu negocio. Hoy no hablaremos sobre intrusión o escalada de privilegios. Si bien es cierto que todo dispositivo conectado a la red es susceptible de ser vulnerado, hay que recordar que el factor humano,… READ MORE
10 de junio de 2021 fernando Recolección de información namp, recoleccion de informacion, Tutorial Evasion de firewall con Nmap Hoy voy ha escribir sobre como usar Nmap para poder evadir firewall y poder asi recolectar información de nuevos puertos y el estado de los mismo. Como bien sabéis, Nmap es una… READ MORE
31 de mayo de 2021 fernando Post-explotacion Post-explotacion, Powershell-Empire, Tutorial Usando Powershell-Empire Hoy os traigo un framework mas que conocido en el mundo del pentesting, una de esas "navajas suizas" que todo Pentester debe conocer y poseer en su bolsa de trabajo. Pero antes… READ MORE