Acceso inicial abusando roles que confían en el OIDC de GitHub
En esta entrada vamos a ver como un rol de AWS configurado incorrectamente para confiar en el OIDC de GitHub como una entidad federada puede ser utilizado pa...
Posts por Tag
- Red Team 13
- Blue Team 12
- Pentest 11
- OWASP 6
- Containers 4
- Securización 3
- Burp 3
- Purple Team 3
- Aplicaciones móviles 2
- Bruteforce 2
- XSS 2
- Reverse Shell 2
- MITRE ATT&CK 2
- Vulnerabilidades 1
- Phishing 1
- Forencsics 1
- Criptografía 1
- IoT 1
- AST 1
- IDS 1
- C2 1
- Kali 1
- Análisis de código 1
- Chrome 1
- Kubernetes 1
- CIS Benchmark 1
- Cumplimiento normativo 1
- Brutespray 1
- CSP 1
- Exfiltracion 1
- DNS 1
- OSCP 1
- JWT 1
- Fuerza bruta 1
- hashcat 1
- Persistencia 1
- Fin6 1
- Adversary Emulation 1
- vectr 1
- Red team 1
- Brim 1
- Herramientas 1
- Zeek 1
- Network 1
- Flutter 1
- Malware 1
- Lab 1
- Terraform 1
- Defense Evasion 1
- Initial Access 1
Red Team
Persistencia en AWS con implantes en imágenes de contenedores
Una de las tácticas más comunes cuando un atacante logra el acceso inicial es obtener persistencia. El objetivo de esta es mantenerse en la infraestructura p...
MITRE ATT&CK, defiende teniendo en cuenta las tácticas y técnicas del adversario
En esta entrada vamos a hablar de una de las bases de conocimiento más importantes que tenemos disponible a día de hoy, MITRE ATT&CK.
Quick Tips – Fuerza bruta a tokens JWT
El uso de JSON Web Tokens (JWT) se ha extendido mucho debído a la facilidad que nos ofrecen para identificar y asignar privilegios.
OSCP – Mi experiencia y consejos
El blog ha tenido poca actividad durante esto últimos meses debido a que he estado trabajando en la certificación Offensive Security Certified Professional (...
Exfiltración DNS para XSS con rascal
Hola chicos! Hoy os vamos a traer un poco de ¡exfiltración DNS para XSS con rascal!. Esta técnica nos permitirá extraer datos a partir de una vulnerabilidad ...
Quick Tips – Fuerza bruta con Brutespray
Uno de los pasos fundamentales al realizar un test de intrusión es verificar si los servicios protegidos con contraseña utilizan contraseñas débiles. Cuando ...
Explotar Consul para obtener una reverse shell
Durante un test de penetración, uno de los objetivos más importantes son los equipos y programas de monitorización y configuración. Tomar el control de estos...
Extensión Autorize, buscando problemas de control de acceso
Cuando se analiza la seguridad de una aplicación web, uno de los puntos más importantes a revisar es como funciona la autorizacion y el control de acceso. Es...
Quick Tips – Kali Linux en Docker
Uso de Kali linux con Docker
Hacking con WiFi HID Injector y Empire
En esta entrada vamos a explicar como usar de forma simple un USB WiFi HID Injector para obtener acceso a un equipo. Para esto nos ayudaremos del framework d...
Ingeniería social: Phishing con Gophish
Gophish es una herramienta para lanzar campañas de phishing de forma sencilla. Nos permite crear un correo de phishing y una página web dónde pedir credencia...
Obteniendo una sesión meterpreter a través de la interfaz web de Cacti
En la siguiente entrada se detalla como un usuario con permisos para gestionar gráficas en Cacti podría obtener acceso al servidor mediante una sesión meterp...
Blue Team
Protegiendo los eventos de CloudTrail
En esta entrada vamos a ver la importancia de CloudTrail, como necesitamos proteger todos los servicios a los cuales se envían los eventos y como AWSTrailGua...
Laboratorio en AWS para análisis de malware
En esta entrada vamos a ver como crear nuestro propio laboratorio en AWS para analizar malware utilizando FlareVM, Apache Guacamole y Terraform.
Análisis de tráfico de red con BRIM
Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim te...
Optimizar los ejercicios de Red Team con VECTR
En la entrada ATT&CK para AWS hablamos sobre ATT&CK Navigator y adjuntamos un Google Sheet para poder hacer seguimiento sobre nuestro estado de madur...
Adversary Emulation Library publicada por Mitre
A principios de este mes MITRE Engenuity’s Center for Threat-Informed Defense hizo pública una de sus grandes iniciativas en el mundo de la cyberseguridad, l...
ATT&CK para AWS
En esta entrada vamos a ver como la matriz de MITRE ATT&CK para AWS puede ayudarnos a representar mejor nuestra capacidad de detección.
MITRE ATT&CK, defiende teniendo en cuenta las tácticas y técnicas del adversario
En esta entrada vamos a hablar de una de las bases de conocimiento más importantes que tenemos disponible a día de hoy, MITRE ATT&CK.
Quick Tips – SonarQube en Docker
En este post explicaremos una forma sencilla de realizar un análisis de código utilizando SonarQube y Docker
Securización de sistemas Linux con Fail2Ban
En este Post veremos como implementar un sistema básico de IDS para protegernos de los ataques comunes y ataques de fuerza bruta.
Ingeniería social: Phishing con Gophish
Gophish es una herramienta para lanzar campañas de phishing de forma sencilla. Nos permite crear un correo de phishing y una página web dónde pedir credencia...
Configurando HTTPS en servidores Apache en CentOS
En este post se explica de forma breve como configurar HTTPS en un servidor Apache de forma gratuita gracias a Let’s Encrypt.
Honeypot, aprendiendo de los ataques
HoneyPy es un honeypot de baja interacción escrito en Python y mantenido por foospidy que es fácil de poner en funcionamiento, nos permite extender sus funci...
Pentest
Tráfico HTTPS de app Flutter con Burp usando Genymotion PaaS
En esta entrada vamos a ver como podemos capturar tráfico HTTPS de una aplicación creada con Flutter con Burp Suite montando una imagen en AWS de Genymotion ...
Quick Tips – Fuerza bruta a tokens JWT
El uso de JSON Web Tokens (JWT) se ha extendido mucho debído a la facilidad que nos ofrecen para identificar y asignar privilegios.
OSCP – Mi experiencia y consejos
El blog ha tenido poca actividad durante esto últimos meses debido a que he estado trabajando en la certificación Offensive Security Certified Professional (...
Quick Tips – Fuerza bruta con Brutespray
Uno de los pasos fundamentales al realizar un test de intrusión es verificar si los servicios protegidos con contraseña utilizan contraseñas débiles. Cuando ...
Explotar Consul para obtener una reverse shell
Durante un test de penetración, uno de los objetivos más importantes son los equipos y programas de monitorización y configuración. Tomar el control de estos...
Extensión Autorize, buscando problemas de control de acceso
Cuando se analiza la seguridad de una aplicación web, uno de los puntos más importantes a revisar es como funciona la autorizacion y el control de acceso. Es...
Quick Tips – Kali Linux en Docker
Uso de Kali linux con Docker
Hacking con WiFi HID Injector y Empire
En esta entrada vamos a explicar como usar de forma simple un USB WiFi HID Injector para obtener acceso a un equipo. Para esto nos ayudaremos del framework d...
Writeup – Polishop (PoliCTF 2017) – Inyección XPath
En esta entrada vamos a detallar el reto web Polishop del CTF PoliCTF 2017, celebrado desde el viernes día 07 de julio hasta el domingo 09 de julio. La parte...
Writeup – Bloody Feedback (VolgaCTF 2017 Quals) – Injección SQL
El reto que se detalla en esta entrada es un reto web de 100 puntos del CTF VolgaCTF 2017 Quals, celebrado desde el viernes día 24 de marzo hasta el domingo ...
Introducción a los ataques Cross-Site Scripting XSS
Introducción a los ataques Cross-Site Scripting (XSS) con el objetivo de entender como funcionan, que peligros comportan y como aplicar las medidas necesaria...
OWASP
Extensión Autorize, buscando problemas de control de acceso
Cuando se analiza la seguridad de una aplicación web, uno de los puntos más importantes a revisar es como funciona la autorizacion y el control de acceso. Es...
¿Confías tu seguridad al XSS auditor de Chrome?
En esta entrada vamos a ver por qué no podemos confiar la seguridad de nuestra web al XSS auditor de Chrome
Conferencias de seguridad – XI OWASP Spain Chapter Meeting
El pasado día 23 de noviembre se celebró en laSalle Barcelona el XI OWASP Spain Chapter Meeting. Un evento de seguridad gratuito y abierto que se celebra des...
Writeup – Polishop (PoliCTF 2017) – Inyección XPath
En esta entrada vamos a detallar el reto web Polishop del CTF PoliCTF 2017, celebrado desde el viernes día 07 de julio hasta el domingo 09 de julio. La parte...
Writeup – Bloody Feedback (VolgaCTF 2017 Quals) – Injección SQL
El reto que se detalla en esta entrada es un reto web de 100 puntos del CTF VolgaCTF 2017 Quals, celebrado desde el viernes día 24 de marzo hasta el domingo ...
Introducción a los ataques Cross-Site Scripting XSS
Introducción a los ataques Cross-Site Scripting (XSS) con el objetivo de entender como funcionan, que peligros comportan y como aplicar las medidas necesaria...
Containers
Persistencia en AWS con implantes en imágenes de contenedores
Una de las tácticas más comunes cuando un atacante logra el acceso inicial es obtener persistencia. El objetivo de esta es mantenerse en la infraestructura p...
CIS Benchmarks para Kubernetes con kube-bench
CIS Benchmarks son estándares de seguridad para diferentes sistemas, realizadas por el Center for Internet Security, y que tienen como objetivo hardenizar nu...
Quick Tips – SonarQube en Docker
En este post explicaremos una forma sencilla de realizar un análisis de código utilizando SonarQube y Docker
Quick Tips – Kali Linux en Docker
Uso de Kali linux con Docker
Securización
Securización de sistemas Linux con Fail2Ban
En este Post veremos como implementar un sistema básico de IDS para protegernos de los ataques comunes y ataques de fuerza bruta.
Configurando HTTPS en servidores Apache en CentOS
En este post se explica de forma breve como configurar HTTPS en un servidor Apache de forma gratuita gracias a Let’s Encrypt.
Honeypot, aprendiendo de los ataques
HoneyPy es un honeypot de baja interacción escrito en Python y mantenido por foospidy que es fácil de poner en funcionamiento, nos permite extender sus funci...
Burp
Tráfico HTTPS de app Flutter con Burp usando Genymotion PaaS
En esta entrada vamos a ver como podemos capturar tráfico HTTPS de una aplicación creada con Flutter con Burp Suite montando una imagen en AWS de Genymotion ...
Extensión Autorize, buscando problemas de control de acceso
Cuando se analiza la seguridad de una aplicación web, uno de los puntos más importantes a revisar es como funciona la autorizacion y el control de acceso. Es...
Writeup – DEF CON CTF Qualifier 2018 – You Already Know and sbva
Este fin de semana se ha realizado el CTF de cualificación para el DEF CON CTF 2018, uno de los ctf más famosos. En esta entrada se detallará la solución de ...
Purple Team
Optimizar los ejercicios de Red Team con VECTR
En la entrada ATT&CK para AWS hablamos sobre ATT&CK Navigator y adjuntamos un Google Sheet para poder hacer seguimiento sobre nuestro estado de madur...
Adversary Emulation Library publicada por Mitre
A principios de este mes MITRE Engenuity’s Center for Threat-Informed Defense hizo pública una de sus grandes iniciativas en el mundo de la cyberseguridad, l...
MITRE ATT&CK, defiende teniendo en cuenta las tácticas y técnicas del adversario
En esta entrada vamos a hablar de una de las bases de conocimiento más importantes que tenemos disponible a día de hoy, MITRE ATT&CK.
Aplicaciones móviles
Tráfico HTTPS de app Flutter con Burp usando Genymotion PaaS
En esta entrada vamos a ver como podemos capturar tráfico HTTPS de una aplicación creada con Flutter con Burp Suite montando una imagen en AWS de Genymotion ...
Conferencias de seguridad – XI OWASP Spain Chapter Meeting
El pasado día 23 de noviembre se celebró en laSalle Barcelona el XI OWASP Spain Chapter Meeting. Un evento de seguridad gratuito y abierto que se celebra des...
Bruteforce
Writeup – DEF CON CTF Qualifier 2018 – You Already Know and sbva
Este fin de semana se ha realizado el CTF de cualificación para el DEF CON CTF 2018, uno de los ctf más famosos. En esta entrada se detallará la solución de ...
Writeup – The Vault (SwampCTF 2018) – Crack SHA256
¡Volvemos con los retos de CTFs! El reto que se detalla en esta entrada es un reto web del CTF SwampCTF 2018, celebrado durante los días 29,30 y 31 de marzo....
XSS
Exfiltración DNS para XSS con rascal
Hola chicos! Hoy os vamos a traer un poco de ¡exfiltración DNS para XSS con rascal!. Esta técnica nos permitirá extraer datos a partir de una vulnerabilidad ...
¿Confías tu seguridad al XSS auditor de Chrome?
En esta entrada vamos a ver por qué no podemos confiar la seguridad de nuestra web al XSS auditor de Chrome
Reverse Shell
Explotar Consul para obtener una reverse shell
Durante un test de penetración, uno de los objetivos más importantes son los equipos y programas de monitorización y configuración. Tomar el control de estos...
Extensión Autorize, buscando problemas de control de acceso
Cuando se analiza la seguridad de una aplicación web, uno de los puntos más importantes a revisar es como funciona la autorizacion y el control de acceso. Es...
MITRE ATT&CK
ATT&CK para AWS
En esta entrada vamos a ver como la matriz de MITRE ATT&CK para AWS puede ayudarnos a representar mejor nuestra capacidad de detección.
MITRE ATT&CK, defiende teniendo en cuenta las tácticas y técnicas del adversario
En esta entrada vamos a hablar de una de las bases de conocimiento más importantes que tenemos disponible a día de hoy, MITRE ATT&CK.
Vulnerabilidades
Obteniendo una sesión meterpreter a través de la interfaz web de Cacti
En la siguiente entrada se detalla como un usuario con permisos para gestionar gráficas en Cacti podría obtener acceso al servidor mediante una sesión meterp...
Phishing
Ingeniería social: Phishing con Gophish
Gophish es una herramienta para lanzar campañas de phishing de forma sencilla. Nos permite crear un correo de phishing y una página web dónde pedir credencia...
Forencsics
Write-up – CTF: Una Al mes #Mission001 – SQLi / Forensics / Crypto
El pasado 15 de Noviembre se presento el primer reto CTF de Una Al mes de Hispasec. Aquí traemos el write-up y aunque era sencillo, nosotros hemos aprendido ...
Criptografía
Write-up – CTF: Una Al mes #Mission001 – SQLi / Forensics / Crypto
El pasado 15 de Noviembre se presento el primer reto CTF de Una Al mes de Hispasec. Aquí traemos el write-up y aunque era sencillo, nosotros hemos aprendido ...
IoT
Conferencias de seguridad – XI OWASP Spain Chapter Meeting
El pasado día 23 de noviembre se celebró en laSalle Barcelona el XI OWASP Spain Chapter Meeting. Un evento de seguridad gratuito y abierto que se celebra des...
AST
Conferencias de seguridad – XI OWASP Spain Chapter Meeting
El pasado día 23 de noviembre se celebró en laSalle Barcelona el XI OWASP Spain Chapter Meeting. Un evento de seguridad gratuito y abierto que se celebra des...
IDS
Securización de sistemas Linux con Fail2Ban
En este Post veremos como implementar un sistema básico de IDS para protegernos de los ataques comunes y ataques de fuerza bruta.
C2
Hacking con WiFi HID Injector y Empire
En esta entrada vamos a explicar como usar de forma simple un USB WiFi HID Injector para obtener acceso a un equipo. Para esto nos ayudaremos del framework d...
Kali
Quick Tips – Kali Linux en Docker
Uso de Kali linux con Docker
Análisis de código
Quick Tips – SonarQube en Docker
En este post explicaremos una forma sencilla de realizar un análisis de código utilizando SonarQube y Docker
Chrome
¿Confías tu seguridad al XSS auditor de Chrome?
En esta entrada vamos a ver por qué no podemos confiar la seguridad de nuestra web al XSS auditor de Chrome
Kubernetes
CIS Benchmarks para Kubernetes con kube-bench
CIS Benchmarks son estándares de seguridad para diferentes sistemas, realizadas por el Center for Internet Security, y que tienen como objetivo hardenizar nu...
CIS Benchmark
CIS Benchmarks para Kubernetes con kube-bench
CIS Benchmarks son estándares de seguridad para diferentes sistemas, realizadas por el Center for Internet Security, y que tienen como objetivo hardenizar nu...
Cumplimiento normativo
CIS Benchmarks para Kubernetes con kube-bench
CIS Benchmarks son estándares de seguridad para diferentes sistemas, realizadas por el Center for Internet Security, y que tienen como objetivo hardenizar nu...
Brutespray
Quick Tips – Fuerza bruta con Brutespray
Uno de los pasos fundamentales al realizar un test de intrusión es verificar si los servicios protegidos con contraseña utilizan contraseñas débiles. Cuando ...
CSP
Exfiltración DNS para XSS con rascal
Hola chicos! Hoy os vamos a traer un poco de ¡exfiltración DNS para XSS con rascal!. Esta técnica nos permitirá extraer datos a partir de una vulnerabilidad ...
Exfiltracion
Exfiltración DNS para XSS con rascal
Hola chicos! Hoy os vamos a traer un poco de ¡exfiltración DNS para XSS con rascal!. Esta técnica nos permitirá extraer datos a partir de una vulnerabilidad ...
DNS
Exfiltración DNS para XSS con rascal
Hola chicos! Hoy os vamos a traer un poco de ¡exfiltración DNS para XSS con rascal!. Esta técnica nos permitirá extraer datos a partir de una vulnerabilidad ...
OSCP
OSCP – Mi experiencia y consejos
El blog ha tenido poca actividad durante esto últimos meses debido a que he estado trabajando en la certificación Offensive Security Certified Professional (...
JWT
Quick Tips – Fuerza bruta a tokens JWT
El uso de JSON Web Tokens (JWT) se ha extendido mucho debído a la facilidad que nos ofrecen para identificar y asignar privilegios.
Fuerza bruta
Quick Tips – Fuerza bruta a tokens JWT
El uso de JSON Web Tokens (JWT) se ha extendido mucho debído a la facilidad que nos ofrecen para identificar y asignar privilegios.
hashcat
Quick Tips – Fuerza bruta a tokens JWT
El uso de JSON Web Tokens (JWT) se ha extendido mucho debído a la facilidad que nos ofrecen para identificar y asignar privilegios.
Persistencia
Persistencia en AWS con implantes en imágenes de contenedores
Una de las tácticas más comunes cuando un atacante logra el acceso inicial es obtener persistencia. El objetivo de esta es mantenerse en la infraestructura p...
Fin6
Adversary Emulation Library publicada por Mitre
A principios de este mes MITRE Engenuity’s Center for Threat-Informed Defense hizo pública una de sus grandes iniciativas en el mundo de la cyberseguridad, l...
Adversary Emulation
Adversary Emulation Library publicada por Mitre
A principios de este mes MITRE Engenuity’s Center for Threat-Informed Defense hizo pública una de sus grandes iniciativas en el mundo de la cyberseguridad, l...
vectr
Optimizar los ejercicios de Red Team con VECTR
En la entrada ATT&CK para AWS hablamos sobre ATT&CK Navigator y adjuntamos un Google Sheet para poder hacer seguimiento sobre nuestro estado de madur...
Red team
Optimizar los ejercicios de Red Team con VECTR
En la entrada ATT&CK para AWS hablamos sobre ATT&CK Navigator y adjuntamos un Google Sheet para poder hacer seguimiento sobre nuestro estado de madur...
Brim
Análisis de tráfico de red con BRIM
Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim te...
Herramientas
Análisis de tráfico de red con BRIM
Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim te...
Zeek
Análisis de tráfico de red con BRIM
Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim te...
Network
Análisis de tráfico de red con BRIM
Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim te...
Flutter
Tráfico HTTPS de app Flutter con Burp usando Genymotion PaaS
En esta entrada vamos a ver como podemos capturar tráfico HTTPS de una aplicación creada con Flutter con Burp Suite montando una imagen en AWS de Genymotion ...
Malware
Laboratorio en AWS para análisis de malware
En esta entrada vamos a ver como crear nuestro propio laboratorio en AWS para analizar malware utilizando FlareVM, Apache Guacamole y Terraform.
Lab
Laboratorio en AWS para análisis de malware
En esta entrada vamos a ver como crear nuestro propio laboratorio en AWS para analizar malware utilizando FlareVM, Apache Guacamole y Terraform.
Terraform
Laboratorio en AWS para análisis de malware
En esta entrada vamos a ver como crear nuestro propio laboratorio en AWS para analizar malware utilizando FlareVM, Apache Guacamole y Terraform.
Defense Evasion
Protegiendo los eventos de CloudTrail
En esta entrada vamos a ver la importancia de CloudTrail, como necesitamos proteger todos los servicios a los cuales se envían los eventos y como AWSTrailGua...
Initial Access
Acceso inicial abusando roles que confían en el OIDC de GitHub
En esta entrada vamos a ver como un rol de AWS configurado incorrectamente para confiar en el OIDC de GitHub como una entidad federada puede ser utilizado pa...