Persistencia mediante Windows Terminal
Vamos a utilizar paso a paso la propia herramienta de Micrososft Windows Terminal para generar persistencia en un equipo comprometido.
c0nfig
Técnicas de hacking en MS Teams
En este post vamos a profundizar en técnicas de hacking que rodean a MS Teams
Phishing OPS para Red Teaming
POC de un ejercicio de phishing para Red Teams
Honeypots y escáneres masivos
Vamos a jugar con honeypots en internet y analizar comportamientos maliciosos
Esteganografía y hacking
¿Que es la esteganografía? ¿Como podemos usarlo en ciberseguridad?
Subdomain takeover
¿Que es exactamente un Subdomain Takeover? ¿Donde se origina?
DCSYNC Explicación, explotación, mitigación y detección
Vamos a profundizar en la técnica de postexplotación DCSync, como la utilizan atacantes y como detectarlos.
DCSHADOW Explicación, explotación, mitigación y detección
Vamos a profundizar en la técnica DCSHADOW y como realizar detcción sobre la misma en entornos Active Directory
LAPS Explicación, explotación y mitigación
Vamos a profundizar en la explotación de fallos de configuración en LAPS de Microsoft.
Spoofing y poisoning dentro de entornos corporativos [LLMNR, mDNS, SMB, y NetBios]
Protocolos deprecados, mal implementados o directamente no gestionados... son la puerta de entrada a comportamientos de atacantes.