Posts

2022 (5)

2022-08-31 Análisis y detección de Hoaxshell: ¿una shell indetectable?
2022-08-10 Port Knocking: mejorar la seguridad en conexiones SSH
2022-06-22 2FA: segundo factor de autenticación en conexiones SSH
2022-05-11 KrbRelayUp PrivEsc: escalada de privilegios en AD y mitigación
2022-01-11 Microsoft LAPS: evitar movimientos laterales en Active Directory

2021 (6)

2021-12-23 Apache Log4j: vulnerabilidades de Log4Shell
2021-11-16 Detectar, alertar y bloquear fuerza bruta a RDP
2021-05-15 Seth: Ataques MITM a conexiones RDP y mitigación
2021-03-25 Firmar scripts PowerShell [Parte 2 de 2]: hardening con CA ADCS y despliegue por GPO
2021-02-18 Wynis: auditoría de seguridad para Windows y Active Directory
2021-02-09 Firmar scripts PowerShell [Parte 1 de 2]: hardening de ExecutionPolicy

2020 (22)

2020-11-07 Instalar RSAT en Windows 10 cuando WSUS bloquea la descarga
2020-09-23 Instalar actualizaciones .msu en Windows con expand y DISM
2020-09-03 Restringir el inicio de sesión RDP a Administradores y usuarios específicos (hardening)
2020-07-16 Shellter y Veil-Evasion: evasión de antivirus ocultando shellcodes
2020-07-06 Netcat: conexiones directas e inversas, shells y banner grabbing
2020-06-29 Pivoting entre proxys encadenados con Proxychains
2020-06-23 Hydra, Medusa y Ncrack: password cracking por fuerza bruta y password spraying
2020-06-11 Password cracking en hashes Linux (John The Ripper y Hashcat)
2020-06-11 FakeLogonScreen: phishing de credenciales locales o Active Directory con bloqueo de pantalla falso
2020-06-03 Riesgo del periodo de gracia de sudo en Linux: hardening contra cambio de contraseña root
2020-05-21 Herramientas para enumeración pasiva de subdominios (OSINT)
2020-05-14 Bypass UAC: DLL injection en taskmgr.exe + fileless eventvwr.exe (PoC)
2020-05-08 Fingerprinting con PowerShell + exfiltración a FTP (Vídeo PoC)
2020-04-30 Bypass UAC Fileless usando AppPaths sdclt.exe
2020-04-19 Política de contraseñas en Linux: login.defs y pam_pwquality
2020-04-02 sshuttle: Múltiples túneles SSH y VPN (Proxy transparente)
2020-03-19 Post-explotación: movimiento lateral con Pass-the-Hash (PtH)
2020-03-12 Explotación local: escalada de privilegios de 0 a SYSTEM con Metasploit
2020-02-12 Hardening Linux: ACLs en directorios y ficheros (setfacl y getfacl)
2020-02-09 Active Directory: auditar cambios en cuentas de usuario (ID de eventos)
2020-01-18 Auditar inicios de sesión erróneos (ID 4625) y notificar vía email
2020-01-07 Pivoting con Metasploit: route, portfwd y portproxy

2019 (17)

2019-11-16 Password cracking de hashes NTLM (ntds.dit) en Active Directory
2019-09-28 Backups locales a Amazon S3 con AWSCLI (PowerShell y Bash)
2019-09-04 WMI Explorer: restricción con filtros WMI en GPO y querys en SCCM
2019-08-26 Compartir recursos con Samba sin auth entre Linux y Windows
2019-08-01 Renovar SSL: comprobar coincidencia certificado/clave/CSR (OpenSSL)
2019-07-29 nping: Aplicando Reverse ARP de forma práctica (RARP)
2019-07-17 fail2ban: control de ataques de fuerza bruta en servicios Linux
2019-04-17 Migración FRS → DFSR en controladores de dominio Windows Server (dfsmig)
2019-04-12 Fallos de replicación FRS/DFSR en Active Directory: forzar sincronización (Burflags)
2019-03-12 Gestión de backups CIFS a servidor FTP remoto con rsync
2019-02-27 vSphere Web Client: opciones deshabilitadas en la VM
2019-02-24 NETSH portproxy: Port forwarding local en Windows
2019-02-16 Plink SSH: auto-aceptar hostkey al crear túnel local port forwarding
2019-02-11 Resetear password SSO Administrator@vsphere.local en vCenter (VCSA)
2019-01-30 Túnel SSH Port Forwarding: Local, Remote y Dynamic [Explicado]
2019-01-18 Cifrar passwords con PowerShell
2019-01-15 WMIC en equipos remotos: Windows Management Instrumentation

2018 (16)

2018-12-27 Transferir roles FSMO en Windows Server y purgar servicios de Active Directory
2018-12-11 Docker Cheat Sheet: comandos y guía de referencia
2018-12-06 Docker Swarm en AWS con Auto Scaling Groups y Elastic Load Balancing
2018-11-16 Montar FTP/FTPS remoto en Linux con CurlFtpFS y SSHFS
2018-11-03 Credenciales almacenadas en caché de RDP: riesgos y mitigación
2018-10-12 Gestión y recuperación de credenciales almacenadas en Windows
2018-08-15 Seguridad Wi-Fi: fuerza bruta al sistema WPA (Wi-Fi Protected Access)
2018-08-01 Túnel SSH con PuTTY para RDP (local port forwarding)
2018-07-19 Licencias RDP entre Windows Server 2016 y Windows Mobile (RDM, Windows CE, RDP 5.x/6.x)
2018-07-11 Ver passwords Wi-Fi almacenadas en Windows (netsh wlan)
2018-07-09 Servidores y modo de licencias CAL de Servicios de Escritorio Remoto (RDS)
2018-07-04 Exportar certificados no-exportables a PFX (PKCS #12) con Jailbreak y Mimikatz
2018-06-25 Crear un punto de acceso Wi-Fi (WAP) desde Ethernet (IEEE 802.3)
2018-06-08 Volcado de hashes NTLM y contraseñas en plano con Mimikatz
2018-05-07 Nmap dhcp-discover: descubrir servidores DHCP en una red
2018-03-11 Log del firewall de Windows en tiempo real (pfirewall.log)

2017 (8)

2017-09-13 Descifrar tráfico SSL/TLS en Wireshark con la clave privada
2017-09-09 OpenSSL: convertir certificados digitales (PFX, CSR, PEM, CRT, CER) y clave privada
2017-08-06 Administrar permisos de un servicio de Windows sobre un objeto
2017-08-03 Cómo protegerse de ataques ARP Spoofing
2017-07-29 Fuerza bruta en ficheros .kdbx de KeePassX
2017-07-18 Automatizar backups FTPS con WinSCP, Batch, PowerShell y 7zip
2017-07-11 Ataques MITM: ARP Poisoning y DNS Spoof con arpspoof (Parte 2/2)
2017-07-09 Ataques MITM: ARP Poisoning y DNS Spoof con Ettercap (Parte 1/2)

2016 (6)

2016-06-25 Permitir ejecuciones remotas con cualquier usuario en C$ (LocalAccountTokenFilterPolicy)
2016-05-10 Restablecer password de root y bypass login Linux: shell con GRUB y cómo evitarlo
2016-03-13 Shadow Explorer: recuperar información de instantáneas (VSS)
2016-02-08 Steghide: esteganografía ocultando información en imágenes y audio
2016-01-19 Hot Potato: Elevación de privilegios en Windows
2016-01-15 DeepSound: esteganografía en ficheros de audio

2015 (7)

2015-11-04 Configurar DDNS con No-IP para acceso remoto (Windows/Linux)
2015-09-06 Privacidad expuesta por medio del feed de Picasaweb
2015-08-26 Eliminar la caché de equipos en conexiones RDP
2015-08-23 Iniciar aplicaciones antes de la carga de perfiles de usuario
2015-08-14 ¿Cómo se procesan las GPO en un dominio? (Directivas de grupo)
2015-07-07 Registro de Windows desde CLI: estructura y jerarquía (regedit)
2015-02-22 Ver fotos de perfiles privados de Facebook

2014 (6)

2014-12-30 PeStudio: analizar ejecutables .exe y .dll en busca de malware
2014-12-26 WER (Windows Error Reporting): logs de crashes y bloqueos
2014-12-11 PNPUTIL: instalar controladores en el DriverStore de Windows
2014-09-02 USBDeview y GhostBuster: información de dispositivos USB en Windows
2014-03-19 Cambiar IP remotamente de forma subyacente con PsExec
2014-02-09 Analizar la carpeta Prefetch de Windows (ficheros .pf)

2013 (5)

2013-11-25 Descifrar msgstore.db.crypt de WhatsApp
2013-08-26 Crear servicios en Windows con sc (Service Controller)
2013-08-16 Crear servicios de Windows con Process Hacker (sin sc.exe)
2013-07-07 Reconstruir sistemas de ficheros FAT/FAT32/NTFS con TestDisk (rebuild & recovery)
2013-06-15 Restablecer la contraseña de la BIOS con CmosPwd

2012 (7)

2012-09-10 Hardening en Windows: habilitar/deshabilitar recursos compartidos administrativos (C$, ADMIN$)
2012-06-09 Tipos de firewall: stateless, stateful, SPI, AIC, DPI, NIDS, IDS/IPS, proxy
2012-06-01 Capturar tráfico remoto en Wireshark con rpcapd
2012-05-26 Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 (Parte 2/2)
2012-05-13 Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 (Parte 1/2)
2012-04-29 DNS Cache Snooping con nslookup: qué webs visita una organización
2012-02-25 Escanear conexiones TCP/UDP de procesos del sistema

2011 (4)

2011-09-10 Mecanismos de transición IPv6
2011-07-01 Restablecer la password de cualquier cuenta local de Windows (Sticky Keys)
2011-04-24 Permisos NTFS y ACLs en usuarios y grupos de Windows
2011-01-27 GhostBuster: analizar y eliminar dispositivos USB en Windows

2010 (6)

2010-12-05 Herramientas de esteganografía
2010-11-08 Descifrar ficheros comprimidos: RAR, ZIP, ACE y ARJ
2010-11-05 Firesheep: hijacking de sesiones de usuario
2010-09-13 Eliminar la password de la BIOS
2010-08-06 Cambiar la fecha y hora de archivos o carpetas (timestomping)
2010-04-21 Tipos de Malware y clasificación de Virus Informáticos

Tags