Entradas

¡Feliz Navidad!
package main import ( "fmt" "time" "strings" ) func clearScreen() { fmt.Print("\033[H\033[2J") } func main() { santa := "🎅&qu…

Krueger: herramienta en .NET para parar el EDR remotamente con WDAC
Krueger es una herramienta de post-explotación en .NET para eliminar de forma remota el EDR (Endpoint Detection and Response). Lo logra utilizando Windows Defender Application Con…

Brokenwire: el ataque que puede desenchufar tu coche eléctrico (sin tocarlo siquiera)
¿Te imaginas ir a cargar tu coche eléctrico y que, de repente, la carga se detenga sin razón aparente? Todo parecía ir bien, pero de la nada, se apaga el cargador y te quedas mira…

Malware capaz de grabar vídeo con el led de la cámara apagado (PoC en portátil ThinkPad X230)
Apenas hace un mes Andrey Konovalov (xairy.io) dió una charla en Seul sobre cómo "destripó" un ThinkPad X230 para llegar a poder actualizar el firmware de la cámara web…

Un delicioso pero malicioso servidor SSL-VPN: NachoVPN 🌮
¿Qué sucedería si te conectaras a un endpoint VPN incorrecto? Bueno, eso depende del cliente VPN que estés usando y de quién controlaba el servidor... Los amigos Richard Warren y …

Carseat: una implementación en Python de Seatbelt
Carseat es una implementación de Python de  Seatbelt . Esta herramienta contiene todos los módulos (todos menos uno, técnicamente) de Seatbelt que admiten la ejecución remota como…

Voidmaw, una nueva técnica de evasión de escáneres de memoria
Voidmaw de  vxCrypt0r  es una nueva técnica de evasión de escáneres de memoria. Es útil para ocultar código malicioso que sería normalmente detectado por soluciones antimalware. B…

Tem0r: construyendo un ransomware para Linux desde 0 (Parte 2)
En el anterior post de la serie introducíamos nuestra pieza de ransomware e implementábamos el core del cifrado y descifrado pero, como ya comentábamos, Tem0r incluye doble extor…

Tem0r: construyendo un ransomware para Linux desde 0 (Parte 1)
En plena resaca de Halloween hoy vamos a comenzar con una serie de artículos para escribir algo que da mucho miedo: un artefacto de ransomware para Linux desde 0 . Bautizado como …

CVE-2024-43532: Tenemos nuevo ataque de NTLM relay
Stiv Kupchik, un investigador de Akamai, ha publicado una PoC para una vulnerabilidad crítica de elevación de privilegios en el cliente remoto del registro de Microsoft, identific…

Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)
Los televisores inteligentes (Smart TVs) se han vuelto muy populares. Actualmente, casi tres cuartas partes de los hogares tienen un Smart TV y la mayoría de los televisores vendi…

nowafpls: plugin de Burp para evadir WAFs insertando datos basura
La mayoría de los firewalls de aplicaciones web (WAF) tienen limitaciones en cuanto a la cantidad de datos que pueden procesar cuando se envía un body request. Esto significa que,…