AD CS: automatizando el ataque ESC7
Introducción a AD CS ESC7 El pasado año, SpecterOps hizo pública una concienzuda investigación sobre la se[...]
Blog de BlackArrow
Blog de Red Team y Threat hunting
De exploit N-day a Kerberos EoP en entornos Linux
Introducción En una de sus operaciones, el Red Team logra la ejecución de comandos en una página web perimetral, como[...]
Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten
En septiembre de este año el investigador de seguridad Orange Tsai publicaba diversas vulnerabilidades y P0Cs relaciona[...]
Ragnarok Stopper: Desarrollo de una vacuna
El campo de la ingeniería inversa, específicamente el análisis de malware, dentro del proceso de Compromise Assessmen[...]
Kerberos (III): ¿Cómo funciona la delegación?
Introducción a la delegación en kerberos Existen varios tipos de delegación utilizados en el protocolo Kerberos. La d[...]
Red Team Tales 0x02: De SQLi a Domain Admin
Una de las actividades incluidas en la operativa del servicio de Red Team de Tarlogic es la búsqueda de vulnerabilidade[...]