Active Directory Certificate Services (AD CS) – ESC2
En el último artículo de esta serie sobre AD CS, vimos cómo se puede usar ESC1 para obtener privilegios elevados
Leer más
Resolución del CTF: Pa Que Aiga Lujo
Enumeración Escaneo de Puertos Comenzamos, como siempre, realizando un escaneo de todos los puertos de la máquina víctima para identificar
Leer más
Descifrando LFI: La Vulnerabilidad de Inclusión de Archivos Locales que Amenaza Tu Web
¿Sabías que tu servidor web podría estar revelando sus secretos más íntimos a los atacantes, archivo por archivo? En el
Leer más
ESC1: Cómo una plantilla mal configurada en AD CS permite la escalada de privilegios
Introducción Antes de hablar de la vulnerabilidad de tipo ESC1, debemos dejar claro algunos conceptos y terminos que no encontraremos
Leer más
¿Tu Red Team y Blue Team se hablan? Si no, la IA te va a pasar por encima.
Llevamos años hablando de Red Teams y Blue Teams. El equipo rojo ataca, el azul defiende. Es una dinámica que
Leer más
El verdadero riesgo de los MCP: Automatización sin conocimiento
Mientras el sector debate sobre vulnerabilidades de seguridad en los MCP – exfiltración de datos, inyección de comandos, vectores de
Leer más
Descubre qué es el carding y cómo evitar el robo de tus datos bancarios e identidades digitales
¿Qué es el carding? ¿Cómo funciona este fraude? El carding es una práctica ilegal que consiste en el uso de datos de
Leer más
PassForge, el generador de contraseñas local
Hoy os traemos una herramienta práctica, sencilla y muy bien resuelta: PassForge, desarrollado por nuestro compañero Óscar. ¿Qué es PassForge?
Leer más