Rafa.Pedrero

18 posts
Vulnerabilidades y Ataques Informaticos

Desempaquetar Emotet con Cuckoo en 5 minutos

Hoy veremos como desempaquetar el troyano Emotet. Utilizaremos Cuckoo Sandbox y un script para obtener todas las IP y puertos a los que se conectará.…

Herramientas para hackear

Analizando Shellcodes de Cobalt Strike Beacon y Metasploit - Parte II

Continuamos con la segunda parte del análisis de los shellcodes de Cobalt Strike con Beacon y Metaexploit, similitudes, y mucho más.…

Herramientas para hackear

Detectar shellcodes en binarios de Metasploit y Cobalt Strike Beacon

Metasploit y Cobalt Strike Beacon son dos de las herramientas más usadas por los Red Teams en los hacking. Por ello, analizamos sus shellcodes.…

Vulnerabilidades y Ataques Informaticos

Analizando el troyano bancario Emotet

Últimamente se están recibiendo campañas con este troyano bancario. Emotetes un malware que afecta a los datos de los bancos, y nosotros lo destripamos.…

Herramientas para hackear

Analizando documentos maliciosos ofimáticos y de scripting

Artículo dirigido a todos aquellos que quieren iniciarse en el mundo del análisis de malware. Aprende a analizar malware. ¡ ATREVETE !…

Herramientas para hackear

Application Hijacking en instaladores de Microsoft

Vulnerabilidad Microsoft o (más bien) visores de ciertos tipos de ficheros como son Visio, Power Points no parcheados. Conoce que es Application Hijacking.…

Herramientas para hackear

Ocultando Tinymet

Aprende a ocultar TinyMet,una pequeña plataforma de meterpreter de “4,5 kilobytes”, que admite múltiples configuraciones. ¡ CONÓCELO !…

Operaciones de Seguridad

Detectando PSEXEC y PSEXESVC en los equipos

Cuando se habla de movimientos laterales y herramientas legítimas, nos viene a la cabeza PSEXEC. Hoy veremos cómo poder detectar su uso. ! DISFRUTA ¡…

Vulnerabilidades y Ataques Informaticos

Analizando malware que utilice Visual Basic Script, Javascript y/o Powershell

¿Que hace un malware que utilice Visual Basic Script, JS y/o Powrshell? Método no infalible, pero podremos utilizarlo en Athenea CCNI , visto en RootedCON.…

Curso y Master en Ciberseguridad

Consejos para sacar el OSCP y OSCE

Hola a tod@s!! Un amigo que quiere sacarse las certificaciones de OSCP y OSCE me pidió que por qué no publicaba unos consejos como ayuda…