Blog de BlackArrow

Blog de Red Team y Threat hunting

Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike

14 - May - 2021 - Pablo Ambite

En el transcurso de una operación, el Red Team obtiene acceso como usuario administrador local a una estación de trabajo en la cual se identifica la presencia de una solución ED[...]

De exploit N-day a Kerberos EoP en entornos Linux

28 - Ene - 2021

En una de sus operaciones, el Red Team logra la ejecución de comandos en una página web perimetral, como usuario no privilegiado. En este artículo describe el análisis y explot[...]

Dificultando el Hunting, una historia de evasión en un entorno restringido

24 - Nov - 2020 - Borja Merino

[...]

Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten

13 - Oct - 2020 - Borja Merino

[...]

Analizando un escáner RFID: las malas prácticas nunca mueren

12 - Jun - 2020 - Juan Manuel Fernandez

[...]

Ragnarok Stopper: desarrollo de una vacuna

04 - May - 2020 - Borja Merino

[...]

Evasión de disable_functions y explotación local en PHP

26 - Mar - 2020

[...]

Movimiento lateral via MSSQL: CLR y reutilización de sockets

24 - Mar - 2020 - Juan Manuel Fernandez, Pablo Martínez

[...]

Kerberos (III): ¿Cómo funciona la delegación?

17 - Feb - 2020 - Eloy Pérez

Introducción Existen varios tipos de delegación utilizados en el protocolo Kerberos. La delegación permite a un servicio suplantar al usuario cliente para interactuar con un seg[...]

Kerberos (II): ¿Como atacar Kerberos?

04 - Jun - 2019 - Eloy Pérez

[...]

1 2 3 >

Necesary

Cookies de terceros