Esteganografía y hacking
¿Que es la esteganografía? ¿Como podemos usarlo en ciberseguridad?
c0nfig
Subdomain takeover
¿Que es exactamente un Subdomain Takeover? ¿Donde se origina?
DCSYNC Explicación, explotación, mitigación y detección
Vamos a profundizar en la técnica de postexplotación DCSync, como la utilizan atacantes y como detectarlos.
DCSHADOW Explicación, explotación, mitigación y detección
Vamos a profundizar en la técnica DCSHADOW y como realizar detcción sobre la misma en entornos Active Directory
LAPS Explicación, explotación y mitigación
Vamos a profundizar en la explotación de fallos de configuración en LAPS de Microsoft.
Spoofing y poisoning dentro de entornos corporativos [LLMNR, mDNS, SMB, y NetBios]
Protocolos deprecados, mal implementados o directamente no gestionados... son la puerta de entrada a comportamientos de atacantes.
OPSEC Tricks en delivery
¿Que es el OPSEC? ¿Para que lo utilizamos? ¿De que viene? ¿Es una herramienta?
Password Cracking e Inteligencia para Red Teams
¿Como hacer un diccionario personalizado? ¿Que patrones debemos usar? ¿Que patrones debemos hacer entender a los usuarios que no deben usar?
Email Spoofing:DKIM, SPF, DMARC & Fails
¿Que fallos de configuración aprovechamos para mejorar los ataques de phishing? ¿como mejorar la detección?