Experimento CTF: ¿Puede la IA resolver un CTF?
En el mundo de la ciberseguridad, siempre estamos buscando herramientas que nos den una ventaja. Últimamente, la gran pregunta ha
Leer más
Resolución del CTF: Dragon
Lo que hace único a este writeup es el método. Esta no es una resolución tradicional; es la transcripción completa
Leer más
Active Directory Certificate Services (AD CS) – ESC2
En el último artículo de esta serie sobre AD CS, vimos cómo se puede usar ESC1 para obtener privilegios elevados
Leer más
Resolución del CTF: Pa Que Aiga Lujo
Enumeración Escaneo de Puertos Comenzamos, como siempre, realizando un escaneo de todos los puertos de la máquina víctima para identificar
Leer más
Descifrando LFI: La Vulnerabilidad de Inclusión de Archivos Locales que Amenaza Tu Web
¿Sabías que tu servidor web podría estar revelando sus secretos más íntimos a los atacantes, archivo por archivo? En el
Leer más
ESC1: Cómo una plantilla mal configurada en AD CS permite la escalada de privilegios
Introducción Antes de hablar de la vulnerabilidad de tipo ESC1, debemos dejar claro algunos conceptos y terminos que no encontraremos
Leer más
¿Tu Red Team y Blue Team se hablan? Si no, la IA te va a pasar por encima.
Llevamos años hablando de Red Teams y Blue Teams. El equipo rojo ataca, el azul defiende. Es una dinámica que
Leer más
El verdadero riesgo de los MCP: Automatización sin conocimiento
Mientras el sector debate sobre vulnerabilidades de seguridad en los MCP – exfiltración de datos, inyección de comandos, vectores de
Leer más
