En el post de hoy vamos a explotar las relaciones de confianza de un solo sentido, desde el punto de vista inbound. Si aún no lo has visto, echa un vistazo primero a este post, en el que te explico lo básico de las relaciones de confianza en un active directory, las distintas relaciones que … Leer más
Continuamos con los posts sobre Red Teaming, y tras el post sobre cómo explotar Certificate Templates mal configuradas, hoy hablaremos sobre los Forest, las relaciones de confianza que se establecen entre los distintos dominios y como abusar de ellas para pivotar y obtener acceso a otros dominios. Conceptos Básicos Primero definamos algunos conceptos. Relación de … Leer más
Hoy te traigo una vulnerabilidad que ha sido frecuente encontrar en los ejercicios de Red Team en los que he participado. Se trata de la explotación de los Certificate Templates de Active Directories mal configurados. En primer lugar, vamos a poner un poco de contexto del escenario en el que nos encontramos. Partimos de que … Leer más
Hoy veo necesario apartar el lado técnico de este sitio web para dar paso a un artículo de opinión. Llevo 5 años en el sector de la ciberseguridad. Concretamente, en ciberseguridad ofensiva. He tenido la suerte de entrar directamente a trabajar en ciberseguridad, cosa poco habitual. Lo más común es encontrar perfiles que tienen un … Leer más
Hace unos días participé junto con un compañero en un ejercicio de Red Teaming. Yo estoy iniciandome en esta clase de ejercicios (espero obtener antes de que acabe el año el ceritificado de Red Team Operator), pero mi compañero es un experto que lleva años trabajando en esto y ha participado como ponente en muchas … Leer más
A principios de año obtuve el CISSP en el primer intento. Este es otro de los muchos artículos que existen sobre cómo aprobar el examen y obtener una de las certificaciones más prestigiosas de (ICS)2. En base a mi experiencia leer esta clase de artículos es bastante útil, sobre todo los días antes de realizar el … Leer más
0. Rooting Android & Jailbreaking iOS Android Te recomiendo utilizar un dispositivo Android para probar la aplicación. Si no puedes conseguir uno, puedes usar una VM de Android, pero yo encuentro más sencillo configurar un dispositivo Android. Hay muchas guías en Internet para rootear un dispositivo Android. Para esta guía, he rooteado un Xiaomi Redmi … Leer más
Acaba de aparecer una vulnerabilidad de corrupción de memoria (CVE-2021-4034) en PolKit, un componente utilizado en las principales distribuciones de Linux y en algunos sistemas operativos tipo Unix, puede ser fácilmente explotada por usuarios locales sin privilegios para obtener privilegios totales de root. Esta vulnerabilidad es realmente interesante dado lo sencillo que es explotarla. Además, … Leer más
En las últimas semanas ha habido una revolución en el mundo IT. Todo el mundo ha estado preocupado, ha habido miles de meetings para discutirlo, se han creado cientos de memes al respecto. Y es que ha salido a la luz una de las vulnerabilidades con mayor factor de exposición de los últimos años: CVE-2021-44228, … Leer más
MITRE y CISA han anunciado una nueva lista de vulnerabilidades hardware. Es la primera vez que veo una lista de este tipo enfocada en el hardware, por lo que me ha parecido interesante comentarla con vosotros. Las vulnerabilidades del hardware no suelen tomarse en cuenta tanto como las del software, pero es un vector de … Leer más