Blog de BlackArrow

Blog de Red Team y Threat hunting

De exploit N-day a Kerberos EoP en entornos Linux

De exploit N-day a Kerberos EoP en entornos Linux

En una de sus operaciones, el Red Team logra la ejecución de comandos en una página web perimetral, como usuario no privilegiado. En este artículo describe el análisis y explot[...]

Leer más
Dificultando el Hunting, una historia de evasión en un entorno restringido

Dificultando el Hunting, una historia de evasión en un entorno restringido

[...]

Leer más
Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten

Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten

[...]

Leer más
Analizando un escáner RFID: las malas prácticas nunca mueren

Analizando un escáner RFID: las malas prácticas nunca mueren

[...]

Leer más
Ragnarok Stopper: desarrollo de una vacuna

Ragnarok Stopper: desarrollo de una vacuna

[...]

Leer más
Evasión de disable_functions y explotación local en PHP

Evasión de disable_functions y explotación local en PHP

[...]

Leer más
Movimiento lateral via MSSQL: CLR y reutilización de sockets

Movimiento lateral via MSSQL: CLR y reutilización de sockets

[...]

Leer más
Kerberos (III): ¿Cómo funciona la delegación?

Kerberos (III): ¿Cómo funciona la delegación?

Introducción Existen varios tipos de delegación utilizados en el protocolo Kerberos. La delegación permite a un servicio suplantar al usuario cliente para interactuar con un seg[...]

Leer más
Kerberos (II): ¿Como atacar Kerberos?

Kerberos (II): ¿Como atacar Kerberos?

[...]

Leer más
Backdoors en el stack XAMP (parte III): modulos Apache

Backdoors en el stack XAMP (parte III): modulos Apache

[...]

Leer más
1 2 3
Conoce todo sobre ciberseguridad y hacking ético