Entradas

Nuevas Tendencias en Evasión de EDRs en 2025
Ya sabéis que los Endpoint Detection and Response (EDRs) monitorizan las llamadas a la API de Windows en busca de comportamientos sospechosos. Normalmente, interceptan las funcio…

ExtractBitlockerKeys: extrae automáticamente claves de recuperación de Bitlocker de un dominio
Hoy os traemos una de esas herramientas que a todo red teamer le puede interesar tener en su arsenal: ExtractBitlockerKeys que, como su nombre indica, nos valdrá para extraer toda…

Early Cascade injection
La inyección 'Early Cascade' se trata de una técnica de inyección de procesos moderna y sigilosa descubierta por Outflank que implica inyectar y ejecutar código en las pri…

DORA y los TLPT: un paso hacia una ciberseguridad financiera más robusta
La entrada en vigor de DORA (Digital Operational Resilience Act) el 17 de enero de 2025 marcará un antes y un después en el panorama regulatorio de la ciberseguridad financiera y…

CrystalDump: una herramienta de volcado de LSASS en Crystal
CrystalDump es una implementación en Crystal del conocido proyecto NativeDump , diseñado específicamente para volcar el proceso lsass (Local Security Authority Subsystem Service) …

Call For Training: Hackplayers Academy 2025
Nos complace comunicaros que en 2025 queremos volver a realizar Hackplayers Academy , aunque esta segunda edición más pronto: los próximos 12 y 13 de junio , de cara a tener más t…

Exploit DoS para LDAPNightmare (CVE-2024-49112)
Empezamos el año fuerte con los investigadores de SafeBreach publicando el código para una PoC que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSS 9.8) conocida como LDAPNi…

Lo más visto de 2024 en Hackplayers
2024, en el panorama de la ciberseguridad, ha estado movido como no podía se de otra forma... Los ataques no solo han sido más sofisticados, sino que también han apuntado alto. Go…

¡Feliz Navidad!
package main import ( "fmt" "time" "strings" ) func clearScreen() { fmt.Print("\033[H\033[2J") } func main() { santa := "🎅&qu…

Krueger: herramienta en .NET para parar el EDR remotamente con WDAC
Krueger es una herramienta de post-explotación en .NET para eliminar de forma remota el EDR (Endpoint Detection and Response). Lo logra utilizando Windows Defender Application Con…

Brokenwire: el ataque que puede desenchufar tu coche eléctrico (sin tocarlo siquiera)
¿Te imaginas ir a cargar tu coche eléctrico y que, de repente, la carga se detenga sin razón aparente? Todo parecía ir bien, pero de la nada, se apaga el cargador y te quedas mira…

Malware capaz de grabar vídeo con el led de la cámara apagado (PoC en portátil ThinkPad X230)
Apenas hace un mes Andrey Konovalov (xairy.io) dió una charla en Seul sobre cómo "destripó" un ThinkPad X230 para llegar a poder actualizar el firmware de la cámara web…