Acceso inicial abusando roles que confían en el OIDC de GitHub
En esta entrada vamos a ver como un rol de AWS configurado incorrectamente para confiar en el OIDC de GitHub como una entidad federada puede ser utilizado pa...
Entradas recientes
Protegiendo los eventos de CloudTrail
En esta entrada vamos a ver la importancia de CloudTrail, como necesitamos proteger todos los servicios a los cuales se envían los eventos y como AWSTrailGua...
Laboratorio en AWS para análisis de malware
En esta entrada vamos a ver como crear nuestro propio laboratorio en AWS para analizar malware utilizando FlareVM, Apache Guacamole y Terraform.
Tráfico HTTPS de app Flutter con Burp usando Genymotion PaaS
En esta entrada vamos a ver como podemos capturar tráfico HTTPS de una aplicación creada con Flutter con Burp Suite montando una imagen en AWS de Genymotion ...
Análisis de tráfico de red con BRIM
Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim te...