Blog » Hacking Lethani

Active Directory: Explotando Relaciones de Confianza II

Active Directory: Explotando Relaciones de Confianza II

By Lethani on diciembre 27, 2022

En el post de hoy vamos a explotar las relaciones de confianza de un solo sentido, desde el punto de vista inbound. Si aún no…

Active Directory: Explotando Relaciones de Confianza I

Active Directory: Explotando Relaciones de Confianza I

By Lethani on noviembre 21, 2022

Continuamos con los posts sobre Red Teaming, y tras el post sobre cómo explotar Certificate Templates mal configuradas, hoy hablaremos sobre los Forest, las relaciones…

Active Directory: Explotando Certificate Templates

Active Directory: Explotando Certificate Templates

By Lethani on noviembre 6, 2022

Hoy te traigo una vulnerabilidad que ha sido frecuente encontrar en los ejercicios de Red Team en los que he participado. Se trata de la…

La toxicidad del sector de Ciberseguridad.

La toxicidad del sector de Ciberseguridad.

By Lethani on octubre 14, 2022

Hoy veo necesario apartar el lado técnico de este sitio web para dar paso a un artículo de opinión. Llevo 5 años en el sector…

Evasión de Antivirus con C: keep it simple!

Evasión de Antivirus con C: keep it simple!

By Lethani on septiembre 21, 2022

Hace unos días participé junto con un compañero en un ejercicio de Red Teaming. Yo estoy iniciandome en esta clase de ejercicios (espero obtener antes…

Cómo aprobar el CISSP (Certified Information Systems Security Professional)

Cómo aprobar el CISSP (Certified Information Systems Security Professional)

By Lethani on agosto 30, 2022

A principios de año obtuve el CISSP en el primer intento. Este es otro de los muchos artículos que existen sobre cómo aprobar el examen y…

Pentesting a Aplicaciones Móviles desde cero

Pentesting a Aplicaciones Móviles desde cero

By Lethani on agosto 22, 2022

0. Rooting Android & Jailbreaking iOS Android Te recomiendo utilizar un dispositivo Android para probar la aplicación. Si no puedes conseguir uno, puedes usar una…

Nueva vulnerabilidad Linux – PwnKit (CVE-2021-4034)

Nueva vulnerabilidad Linux – PwnKit (CVE-2021-4034)

By Lethani on enero 27, 2022

Acaba de aparecer una vulnerabilidad de corrupción de memoria (CVE-2021-4034) en PolKit, un componente utilizado en las principales distribuciones de Linux y en algunos sistemas…

Log4Shell (CVE-2021-44228) Prueba de Concepto

Log4Shell (CVE-2021-44228) Prueba de Concepto

By Lethani on diciembre 29, 2021

En las últimas semanas ha habido una revolución en el mundo IT. Todo el mundo ha estado preocupado, ha habido miles de meetings para discutirlo,…

Top Vulnerabilidades Hardware CWE de 2021

Top Vulnerabilidades Hardware CWE de 2021

By Lethani on noviembre 29, 2021

MITRE y CISA han anunciado una nueva lista de vulnerabilidades hardware. Es la primera vez que veo una lista de este tipo enfocada en el…