Entrenando con Vulnhub - JANGOW: 1.0.1
Vulnhub en un conocido sitio donde poder probar y entrenar nuestras habilidades de hacking, gracias a multitud de máquinas vulnerables. DISFRUTA
Rafa.Pedrero
Mi familia, la ciberseguridad y el skate, son mis grandes pasiones.
56 publicaciones
Cómo explotar la vulnerabilidad Log4shell en nuestro laboratorio
Hola a tod@s! En el post anterior pudimos ver cómo podíamos utilizar recursos existentes para nuestros fines que no eran otros que detectar aplicaciones vulnerables a log4j. Ahora vamos a ver cómo podemos montarnos un entorno para practicar y detectar la vulnerabilidad. Vamos a necesitar varias cosas: 1. Máquina...
Detectar aplicaciones vulnerables log4j
Hace unos días, conocíamos la existencia de CVE-2021-44228 Log4Shell. Descubre este Log4j Exploit con el que detectar aplicaciones vulnerables log4j. UHHA
Sobre el Backdoor encontrado en ciertos instalables de IDA Pro.
Vemos en detalle el tweet publicado por ESET que mencionaba la utilización de la herramienta de Ingeniería inversa IDA, para distribuir malware.
Como identificar inyecciones en plantillas de documentos ofimáticos.
No es necesario ejecutar un documento para obtener las los IOCs de ciberseguridad como IPs maliciosas hacia donde se conectará el malware.
Detectando ficheros ofimáticos CVE-2021-40444
Hola a tod@s! Esta semana se ha dado a conocer una vulnerabilidad crítica de ejecución remota de código en Windows ( CVE-2021-40444 [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444] ), que está siendo explotada gracias a una serie de documentos ofimáticos de MS Office Word diseñados de una forma muy especial....