Tag: Red Team

2022 (1)

2022-05-11 KrbRelayUp PrivEsc: escalada de privilegios en AD y mitigación

2021 (1)

2021-05-15 Seth: Ataques MITM a conexiones RDP y mitigación

2020 (10)

2020-07-16 Shellter y Veil-Evasion: evasión de antivirus ocultando shellcodes
2020-07-06 Netcat: conexiones directas e inversas, shells y banner grabbing
2020-06-29 Pivoting entre proxys encadenados con Proxychains
2020-06-23 Hydra, Medusa y Ncrack: password cracking por fuerza bruta y password spraying
2020-06-11 FakeLogonScreen: phishing de credenciales locales o Active Directory con bloqueo de pantalla falso
2020-05-21 Herramientas para enumeración pasiva de subdominios (OSINT)
2020-05-14 Bypass UAC: DLL injection en taskmgr.exe + fileless eventvwr.exe (PoC)
2020-05-08 Fingerprinting con PowerShell + exfiltración a FTP (Vídeo PoC)
2020-04-30 Bypass UAC Fileless usando AppPaths sdclt.exe
2020-04-02 sshuttle: Múltiples túneles SSH y VPN (Proxy transparente)

2019 (4)

2019-07-29 nping: Aplicando Reverse ARP de forma práctica (RARP)
2019-02-24 NETSH portproxy: Port forwarding local en Windows
2019-01-30 Túnel SSH Port Forwarding: Local, Remote y Dynamic [Explicado]
2019-01-15 WMIC en equipos remotos: Windows Management Instrumentation

2018 (6)

2018-08-15 Seguridad Wi-Fi: fuerza bruta al sistema WPA (Wi-Fi Protected Access)
2018-08-01 Túnel SSH con PuTTY para RDP (local port forwarding)
2018-07-11 Ver passwords Wi-Fi almacenadas en Windows (netsh wlan)
2018-07-04 Exportar certificados no-exportables a PFX (PKCS #12) con Jailbreak y Mimikatz
2018-06-08 Volcado de hashes NTLM y contraseñas en plano con Mimikatz
2018-05-07 Nmap dhcp-discover: descubrir servidores DHCP en una red

2017 (3)

2017-07-29 Fuerza bruta en ficheros .kdbx de KeePassX
2017-07-11 Ataques MITM: ARP Poisoning y DNS Spoof con arpspoof (Parte 2/2)
2017-07-09 Ataques MITM: ARP Poisoning y DNS Spoof con Ettercap (Parte 1/2)

2016 (3)

2016-02-08 Steghide: esteganografía ocultando información en imágenes y audio
2016-01-19 Hot Potato: Elevación de privilegios en Windows
2016-01-15 DeepSound: esteganografía en ficheros de audio

2015 (2)

2015-08-23 Iniciar aplicaciones antes de la carga de perfiles de usuario
2015-02-22 Ver fotos de perfiles privados de Facebook

2014 (1)

2014-03-19 Cambiar IP remotamente de forma subyacente con PsExec

2013 (2)

2013-08-26 Crear servicios en Windows con sc (Service Controller)
2013-08-16 Crear servicios de Windows con Process Hacker (sin sc.exe)

2012 (3)

2012-06-01 Capturar tráfico remoto en Wireshark con rpcapd
2012-05-13 Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 (Parte 1/2)
2012-04-29 DNS Cache Snooping con nslookup: qué webs visita una organización

2010 (5)

2010-12-05 Herramientas de esteganografía
2010-11-08 Descifrar ficheros comprimidos: RAR, ZIP, ACE y ARJ
2010-11-05 Firesheep: hijacking de sesiones de usuario
2010-09-13 Eliminar la password de la BIOS
2010-08-06 Cambiar la fecha y hora de archivos o carpetas (timestomping)

Tags