Comprometiendo el controlador de dominio - Active Directory
De la Explotación Web al Control del Directorio: El Camino Completo para un Ataque Golden Ticket
Recent Posts
Comprometiendo el controlador de dominio - Active Directory
GreenHorn - Machines - Hack The Box
GreenHorn es una máquina de nivel facil, con sistema operativo Linux que tiene una vulnerabilidad de shell remoto en una aplicación web Pluck que lleva a la toma total del control del sistema.
Cozyhosting - Machines - Hack The Box
cozyhosting es una máquina de nivel facil, con sistema operativo Linux que tiene una vulnerabilidad en una aplicación web que lleva a la toma total del control del sistema.
Ataque - en - vivo - Ransomware - LockBit 3.0 - Malware
Campañas de phishing vía correo electrónico simulando factura de operador móvil con adjunto maliciosos, explotando vulnerabilidad de Winrar CVE-2023-38831 inyectando RAT para posterior infección de Ransomware LockBit 3.0
Analytics - Machines - Hack The Box
Analytics es una máquina Linux de dificultad fácil que implica explotar una vulnerabilidad en la herramienta Metabase, lo que nos permite la ejecución remota de código (RCE).
Análisis al Ransomware LockBit 3.0 - Malware
LockBit 3.0, se vio por primera vez en junio de 2022 y es más modular y evasivo que sus predecesores. Desde su aparición, LockBit 3.0 se ha convertido en una de las amenazas de ransomware más notorias en todo el mundo.
Keeper - Machines - Hack The Box
Keeper es una máquina basada en Linux de nivel facil que se centra en explotar vulnerabilidades en el gestor de contraseñas KeePass.
Captura de credenciales mediante Hotspot y Setoolkit - Herramientas
Se configurara un portal cautivo (Hotspot) mediante el cual se busca realizar la autenticación de usuarios a una red abierta , en este se ofrecerá un servicio de acceso a internet (Wifi gratis). luego de ello mediante la herramienta Setoolkit, se buscará obtener información confidencial de los usuarios autenticados
Campaña de phishing con Gophish y Zphisher - Herramientas
Campañas de phishing vía correo electrónico simulando promoción de plataformas de streaming y posterior captura de credenciales de usuario
Explotación de CVE-2023-38831 - Vulnerabilidades
Group-IB Threat Intelligence ha identificado una vulnerabilidad de día cero de alta gravedad dentro de RARLabs WinRAR ( la empresa que desarrolla y distribuye WinRAR). CVE-2023-38831 es una vulnerabilidad de suplantación de extensión de archivo.