Entradas

Lo más visto de 2022 en Hackplayers
Ya sabéis que este viejo cyber-bloguero tiene por costumbre publicar el último día del año las entradas más vistas en Hackplayers, normalmente un post programado para evitar los e…

¡Feliz Navidad!
use Term::ANSIColor; my $message = pack("H*", "4D65727279204368726973746D61732066726F6D204861636B706C6179657273"); my $color1 = "green"; my $color2 …

Entrevista de trabajo para un puesto de ciberseguridad (red teamer)... ¡entre dos IAs!
No sé vosotros, pero yo sigo flipando con las capacidades de ChatGPT, ya sabéis, una inteligencia artificial que está entrenada para mantener conversaciones. Me sorprende en mucho…

Top de herramientas y gadgets para hardware hacking
Justo veía un tweet de Ptrace Security GmbH en el que ponían sus gadgets indispensables para hardware hacking y que quería también "inmortalizar" aquí junto con otros p…

IA aplicada a ciberseguridad... ¡La que se viene!
Hace poco conocí DALL-E 2 y su inquietante capacidad para crear imágenes a partir del texto que le indiques. Pues bien, sus creadores de OpenAI han creado también el chatbot Chat…

Sylvarcon 2049: A Cybersecurity Adventure
Estamos en el año 2049. Tras una serie de pandemias devastadoras en la década de 2020, el mundo ha cambiado. Muchos millones de personas mueren con cada nueva oleada de virus. Mie…

dns-over-ping(8)
Hemos oído hablar de DNS-over-HTTP, DNS-over-TLS, DNS-over-GRPC... y hoy traemos DNS-over-ping gracias a una pequeña herramienta de James Williams que básicamente nos permite res…

Dónde descargar muestras de malware actuales
Si eres un analista de malware querrás "jugar" con malware real, descargártelo y analizarlo. Los siguientes sitios recopilados en un post del foro de GH ofrecen cientos…

PowerHuntShares: análisis de privilegios excesivos en Directorio Activo
El exceso de ACLs de recursos compartidos SMB es un problema sistémico y una superficie de ataque con la que todas las organizaciones luchan.  PowerHuntShares es una herramienta d…

Queries de Bloodhound en la consola de Neo4j
Neo4j tiene su propio lenguaje de consulta llamado Cypher y explotarlo dentro de una base de datos de Bloodhound puede resultarnos tremendamente útil. Todo en la base de datos …

Havoc: una herramienta C2 moderna y prometedora
Hoy traemos Havoc, una herramienta de C2 desarrollada por 5pider , un programador de tan sólo 18 añitos que la sacó a la luz el pasado 30 de septiembre y que poco a poco va evoluc…

Escalado de privilegios local vía CdpSvc
Connected Devices Platform Service (CDPSvc) es un servicio que se ejecuta como NT AUTHORITY\LOCAL SERVICE e intenta cargar la DLL cdpsgshims.dll faltante al inicio con una llamada…

Combinando Certifried con KrbRelayUp para ser domain admin
Si recordáis, con Certifried (CVE-2022-26923) podíamos llegar a ser domain admin con un usuario que tuviera privilegios para añadir o ownear cuentas de equipo y, por otro lado, …