Con la que se lió hace ya unas cuantas semanas con WannaCry y, más recientemente, con NotPetya, se está empezando a oír de nuevo  aquella famosa letanía de que los sistemas con Windows son mucho más inseguros que los que disponen de un kernel Linux/UNIX. Sin mucho ánimo de meterme en el debate -dado que […]

Read More →

Muchos son los estudiantes que nos han pedido orientación sobre pentesting web, debido a que existen muchas vulnerabilidades pero no saben en que consisten. Para ello, dedicaremos algunas entradas del blog para tratar de explicar las vulnerabilidades más frecuentes que podemos encontrar en este entorno, y cuales son las  herramientas más populares para llevar a cabo […]

Read More →

Desde hace ya algún tiempo se ha venido utilizando Powershell como vector de ataque en los sistemas de Microsoft. Algunos de los motivos, entre otros: Viene instalado por defecto en todos las versiones de Windows modernas. Acceso a COM (Component Object Model) y WMI (Windows Management Instrumentation) Ampliamente utilizado por SysAdmins y reconocido como un […]

Read More →