Blog de BlackArrow

Blog de Red Team y Threat hunting

Filtrar por:
Fecha
Categoría
AD CS: automatizando el ataque ESC7

AD CS: automatizando el ataque ESC7

[...]

Leer más
Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike

Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike

- Pablo Ambite

En el transcurso de una operación, el Red Team obtiene acceso como usuario administrador local a una estación de trabajo en la cual se identifica la presencia de una solución ED[...]

Leer más
De exploit N-day a Kerberos EoP en entornos Linux

De exploit N-day a Kerberos EoP en entornos Linux

En una de sus operaciones, el Red Team logra la ejecución de comandos en una página web perimetral, como usuario no privilegiado. En este artículo describe el análisis y explot[...]

Leer más
Dificultando el Hunting, una historia de evasión en un entorno restringido

Dificultando el Hunting, una historia de evasión en un entorno restringido

- Borja Merino

[...]

Leer más
Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten

Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten

- Borja Merino

[...]

Leer más
Analizando un escáner RFID: las malas prácticas nunca mueren

Analizando un escáner RFID: las malas prácticas nunca mueren

- Juan Manuel Fernandez

[...]

Leer más
Ragnarok Stopper: desarrollo de una vacuna

Ragnarok Stopper: desarrollo de una vacuna

- Borja Merino

[...]

Leer más
Evasión de disable_functions y explotación local en PHP

Evasión de disable_functions y explotación local en PHP

[...]

Leer más
Movimiento lateral via MSSQL: CLR y reutilización de sockets

Movimiento lateral via MSSQL: CLR y reutilización de sockets

- Juan Manuel Fernandez, Pablo Martínez

[...]

Leer más
Kerberos (III): ¿Cómo funciona la delegación?

Kerberos (III): ¿Cómo funciona la delegación?

- Eloy Pérez

Introducción Existen varios tipos de delegación utilizados en el protocolo Kerberos. La delegación permite a un servicio suplantar al usuario cliente para interactuar con un seg[...]

Leer más
1 2 3
Conoce todo sobre ciberseguridad y hacking ético