Ataques de Manipulación de EDR – Abusando de Drivers Vulnerables para Detener Procesos Privilegiados
En el ámbito de la ciberseguridad, las soluciones de protección como los EDR (Endpoint Detection and Response) y los AV...
Deep Hacking
Magisk en dispositivos emulados con Android Studio
En el primer post sobre auditorías móviles explicamos la creación y configuración de un entorno de pruebas de pentesting utilizando...
Grupos en Active Directory
Ya llevamos un buen número de artículos de Active Directory, y esto es solo el principio. Hoy vamos a dar...
SSH Agent Hijacking
Si estás en este artículo no creo que haga falta que explique que es SSH. Aún así lo haré porque...
Certified WiFiChallenge Professional (CWP) Review – La mejor certificación de Hacking WiFi
Ya hacía tiempo que no hacia una review de una certificación, así que, para cambiar eso hoy toca hablar de...
Qué son los Security Identifiers (SIDs)
En el artículo de hoy vamos a ver un concepto que se repite mucho cuando lees sobre Windows. ¿Estás leyendo...
Kali Linux sin instalación ni privilegios de administrador con Qemu
Todo el mundo sabe instalar Kali Linux en VMWare o VirtualBox. O si también eres fiel seguidor del blog, también...
Configuración de dispositivo físico para pruebas de pentesting Android
El objetivo de este post es aprender a configurar un dispositivo móvil físico para poder realizar pruebas de pentesting de...
Anatomía del formato PE (Portable Executable)
En los sistemas Windows podemos encontrar infinidad de extensiones, aunque principalmente destaquen .exe, .dll, .sys, entre otras. Todas estas extensiones...
Introducción a la Explotación de Navegadores
Los navegadores web son nuestra principal vía de acceso a Internet. Actualmente, juegan un rol crucial en las organizaciones modernas,...
Directorio y esquema de Active Directory
En los anteriores artículos de Active Directory hemos visto una introducción a sus conceptos principales y componentes. Hemos mencionado que...
MalDev Academy – Aprende Desarrollo de Malware
Pues efectivamente la colaboración que hemos estado anunciando estas ultimas semanas no es ni más ni menos que con MalDev...
CRTO Review – Red Team Ops 2024
Buenas tardes a todos. Como es de buen saber, mis posts son directos, concisos pero informativos. A (casi) nadie le...
Reversing a una función (ASM x86-32) – Ej 1
Buenas a todos y bienvenidos a este artículo, soy b1n4ri0 (otra vez). Hoy vamos a pelearnos un poco con un...
Introducción a la tecnología RFID
La tecnología RFID puede o no que os suene, pero lo que está claro es que está presente en nuestro...
Confianzas en Active Directory (Trusts)
En el anterior artículo donde hacíamos una introducción a Active Directory, mencionábamos mínimamente las confianzas o la posibilidad de establecerlas...
Introducción a Active Directory
Probablemente has podido escuchar mil veces el término Active Directory o por el contrario que no lo hayas escuchado nunca....
OSED Review – OffSec Exploit Developer 2024
¡Bienvenido a todo el mundo! En esta publicación se estará hablando de mi experiencia con el OSED, una certificación que...
Kali Linux en Windows – WSL2 con GUI
Todo el mundo conoce VMWare o VirtualBox, además, en otro artículo vimos también Docker. Sin embargo, estas no son las...
Constrained Delegation y Resource-Based Constrained Delegation (RBCD) – Kerberos
Previamente hemos hablado en otro artículo del Unconstrained Delegation y gracias a ello, sabemos que la delegación es un mecanismo...
Blog de Ciberseguridad y Hacking