Gran parte de los estudiantes y practicantes de seguridad ofensiva no tienen en cuenta el mundo que se ubica un poco más abajo de los scripts y los temidos permisos mal configurados. Probablemente ya estés familiarizado con los famosos Buffer…
TryHackMe – Vulnversity walkthrough
En esta entrada comenzaremos una serie en la cual vamos a estar resolviendo las máquinas del offensive path de la plataforma TryHackMe. Vamos a ver en este caso la máquina Vulnversity. Es una máquina sencilla y bastante introductoria para …
GoAround: herramienta para bypass de AMSI y ofuscación de código PowerShell
En esta nueva entrada, os presentamos GoAround, una herramienta enfocada a realizar bypasses en el mecanismo AMSI (Anti-Malware Scan Interface) de Windows y a la ofuscación de código escrito en PowerShell. La herramienta está desarrollada…
De la Uni a la empresa: una experiencia personal
En el día de ayer tuve el placer de dar una charla a mis compañeros de la Asociación de Ciberseguridad y Hacking Ético de Asturias (ACHEA), ligada a la Universidad de Oviedo. En ella comenté cuál fue mi experiencia desde los primeros años de universidad…
Cross-Site Scripting (XSS) reflejado en tema Enfold < 4.8.4 para WordPress
Estrenamos blog y qué mejor manera de hacerlo que publicando nuestro primer CVE como equipo de seguridad ofensiva. Se trata de un Cross-Site Scripting (XSS) reflejado en el tema Enfold para WordPress, un tema de pago cuyo uso se encuentra bastante…