Desde hace ya algún tiempo se ha venido utilizando Powershell como vector de ataque en los sistemas de Microsoft. Algunos de los motivos, entre otros: Viene instalado por defecto en todos las versiones de Windows modernas. Acceso a COM (Component Object Model) y WMI (Windows Management Instrumentation) Ampliamente utilizado por SysAdmins y reconocido como un […]

Read More →

El pasado viernes ocurrió lo que para muchos es considerado el mayor ciberataque de la última década, mediante el cual fueron interrumpidos los servicios proporcionados por algunas de las compañías más importantes de Internet tales como Twitter, Amazon, Tumblr, Reddit, Spotify, Netfilx, CNN, PayPal o The New York Times, entre muchos otros. Seguramente es muy […]

Read More →

Llevaba un tiempo dándole vueltas a la idea de obtener el OSCP. Ciertamente es algo que me atraía muchísimo, básicamente porque considero que es una de las certificaciones mas respetadas dentro del mundo del pentesting. Así que, tras algunas conversaciones con el camarada de blog LNR, el cual también tenía esta certificación en el punto […]

Read More →

Dado que estamos recién echando a andar en este proyecto de RogueAxis, tenemos bastante fresco lo que a montar el entorno para el servidor y poner a punto su seguridad se refiere. Por esto nos parecía bastante apropiado compartir algunas de las cosas que hemos hecho. Let’s Encrypt es una iniciativa lanzada por el Internet Security Research Group […]

Read More →

  Este último fin de semana tuve la oportunidad de asistir a la sexta edición de Navaja Negra. El evento comenzó el jueves pero por desgracia no pudo ser hasta el viernes que me pude pedir un día de vacaciones. A las 6:30 salí de Madrid para poder llegar al workshop de las 9:30 en […]

Read More →