Mostrando entradas con la etiqueta auditoría. Mostrar todas las entradas

05 julio 2021

Pentesting on AD parte III

julio 05, 2021 akil3s active directory, AD, auditoría, hacking, Windows No comments Edit

Vamos a ir completando la "saga" de Pentesting en Directorio Activo. Si aún no has leído las partes I y II, te recomiendo que le eches un vistazo.

Si quieres aprender más sobre como realizar auditorías en empresas con AD. Sigue leyendo.

04 julio 2021

File Upload, ¿Qué revisar?

julio 04, 2021 akil3s auditoría, hacking, OWASP Top 10 No comments Edit

Hoy traigo una entrada en la que vamos a ver distintas opciones para poder bypasear el conocido como file upload.

Si quieres enterarte de todo, y ver las múltiples opciones que vamos a estar usando, sigue leyendo.

29 junio 2021

PrintNightmare (CVE-2021-1675)

junio 29, 2021 akil3s auditoría, hacking, RCE, Windows No comments Edit

Pues parece ser que esta vulnerabilidad es crítica y que está dando mucho que hablar. En esta entrada vamos a ver una prueba de concepto para ver como un atacante malicioso podría llegar a hacerse System (cuenta con mayor privilegio en Windows). Si quieres saber como lo hacemos, sigue leyendo!

14 febrero 2021

Audita Android like a boss

febrero 14, 2021 akil3s android, auditoría, hacking, Sin categoría 2 comments Edit

Bueno, después de este título a tope de hype, voy a dejar un PDF que escrbí en 2018 para auditar una APK de Android llamada DIVA (Damn insecure vulnerable App). Si, ya sé que es de 2018, pero si estás empezando, seguro que te va a venir bien. Como se suele decir, el saber no ocupa lugar.

Nos vemos en la siguiente.

Hacking Life

Pruebas de concepto, máquinas HTB, TryHackMe, VulnHub, etc. Todo lo relacionado con seguridad informática

Buscar