Entrenando con Vulnhub - JANGOW: 1.0.1
Vulnhub en un conocido sitio donde poder probar y entrenar nuestras habilidades de hacking, gracias a multitud de máquinas vulnerables. DISFRUTA
Rafa.Pedrero
CĂłmo explotar la vulnerabilidad Log4shell en nuestro laboratorio
Hola a [email protected]! En el post anterior pudimos ver cĂłmo podĂamos utilizar recursos existentes para nuestros fines que no eran otros que detectar aplicaciones vulnerables a log4j. Ahora vamos a ver cĂłmo podemos montarnos un entorno para practicar y detectar la vulnerabilidad. Vamos a necesitar varias cosas: Máquina virtual
Detectar aplicaciones vulnerables log4j
Hace unos dĂas, conocĂamos la existencia de CVE-2021-44228 Log4Shell. Descubre este Log4j Exploit con el que detectar aplicaciones vulnerables log4j. UHHA
Sobre el Backdoor encontrado en ciertos instalables de IDA Pro.
Vemos en detalle el tweet publicado por ESET que mencionaba la utilizaciĂłn de la herramienta de IngenierĂa inversa IDA, para distribuir malware.
Como identificar inyecciones en plantillas de documentos ofimáticos.
No es necesario ejecutar un documento para obtener las los IOCs de ciberseguridad como IPs maliciosas hacia donde se conectará el malware.
Detectando ficheros ofimáticos CVE-2021-40444
Hola a [email protected]! Esta semana se ha dado a conocer una vulnerabilidad crĂtica de ejecuciĂłn remota de cĂłdigo en Windows ( CVE-2021-40444 ), que está siendo explotada gracias a una serie de documentos ofimáticos de MS Office Word diseñados de una forma muy especial. Los documentos que vamos a ver y
Decodificando ficheros RTF maliciosos
Analizamos una muestra de malware en un fichero RTF malicioso, lo analizamos y llegamos a crear una regla Yara con el fin de contenerlo. !UHHA¡
Resolviendo las API dentro de las shellcodes de Cobalt y Metasploit
Hola a [email protected]! Me preguntan muchas veces por quĂ© en una shellcode de Cobalt o Metasploit no se ve quĂ© APIs se utilizan. ÂżPor quĂ© no observamos cadenas como LoadLibraryA, InternetOpenA o InternetConnectA? Os refresco la memoria con una captura del artĂculo anterior. Sin embargo, sĂ que vemos la
Dll que comprueban un parámetro para ejecutar las shellcodes de CobaltStrike
En la bĂşsqueda de nuevos artefactos que tengan una shellcode de Cobalt Strike, nos hemos encontrado con una curiosa muestra en Virus Total.
Transformando DLL a EXE con Shellcode de CobaltStrike en su interior
Analizando el comportamiento de una muestra que en la sandbox (Virus Total), no se aprecia gran cosa, sin embargo, esconde algo en su interior. ¡DESCÚBRELO!