Ir al contenido

INFAYER

Training & Security

INFAYER

Training & Security

Certificación Colaboración Review

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico

UnD3sc0n0c1d0 junio 12, 2024

Como les había comentado en mi anterior review sobre mi paso por el CRTA (Certified Red Team Analyst), me encontraba preparándome para también analizarme en la certificación de CyberWarfare Labs…

Tutorial Vulnerabilidad Windows

Aprovechamiento de la vulnerabilidad de PHP CVE-2024-1874 para conseguir persistencia

UnD3sc0n0c1d0 mayo 5, 2024

A mediados del pasado mes de Abril se publicaban los detalles técnicos de esta vulnerabilidad crítica en PHP, la misma se referenciaba con el identificador CVE-2024-1874 y se trata de…

Certificación Colaboración Review

Revisión de la CRTA (Certified Red Team Analyst) por Anjhelo Melendres Sillerico

UnD3sc0n0c1d0 abril 7, 2024

Acabo de obtener la certificación de CyberWarfare Labs CRTA la semana pasada por lo que quiero compartir con todos, algunos apuntes respecto de esta.

Herramienta Post-Explotación Tutorial

Establecimiento de túnel y pivoting mediante Ligolo-ng

UnD3sc0n0c1d0 octubre 16, 2023

El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para…

CTF VulNyx WriteUp

Máquina Flash de VulNyx

UnD3sc0n0c1d0 octubre 11, 2023

Aquí volvemos con una nueva VM de VulNyx, en este caso se trata de "Flash", en donde de entrada tendremos que explotar una vulnerabilidad de SSTI (Server-Side Template Injection), que…

Bug Bounty CVE Vulnerabilidad

[CVE-2023-44207] Vulnerabilidad de Stored Cross-Site Scripting (XSS) en Acronis Cyber ​​Protect 15

UnD3sc0n0c1d0 octubre 9, 2023

Esta mañana los señores de Acronis tuvieron la gentileza de hacer público el reporte de una vulnerabilidad que les notifiqué allá por el mes de Abril. A este reporte le…

Hacking Web Herramienta Tutorial

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

UnD3sc0n0c1d0 septiembre 19, 2023

Aprovechando unos días de vacaciones que he empezado, he estado entretenido generando esta herramienta a la que he llamado SSJIgeddon y que busca facilitar de forma automatizada la identificación de…

CTF VulNyx WriteUp

Máquina Travel de VulNyx

UnD3sc0n0c1d0 septiembre 8, 2023

Estos días hablando con el colega D4t4s3c en el canal de Discord de VulNyx, al que estáis más que invitados a uniros, por supuesto!, recibí de su parte el reto…

Herramienta Post-Explotación Windows

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

UnD3sc0n0c1d0 septiembre 3, 2023

Vuelve a la carga el investigador ruso Michael Zhmaylo (aka MzHmO), del que ya tuvimos la oportunidad de hablar por aquí, en este caso nos presenta una técnica bastante chula para evadir…

Hacking Web Tutorial Vulnerabilidad

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!

UnD3sc0n0c1d0 septiembre 2, 2023

Creo recordar que fue viendo este corto en RRSS (https://www.youtube.com/shorts/KmL9R2bAlxQ), que conocí esta interesante vulnerabilidad llamada SSJI, que viene de las siglas de Server Side JavaScript Injection. A su vez…

Navegación de entradas

1 2 … 8

Página siguiente »

Suscríbete

Recomendaciones

BlackMantiSecurity

Crhystamil

Cyber0asis

Deep Hacking

El Hacker Ético

Follow The White Rabbit

HackCommander

Hackplayers

Hackpuntes

IronHackers

M3n0sd0n4ld

NullSector

VulNyx

Webinars Libres

Categorías

  • Active Directory (3)
  • Bug Bounty (1)
  • Certificación (7)
  • Colaboración (2)
  • CTF (8)
  • CVE (7)
  • Hacking Web (15)
  • Herramienta (15)
  • HMVM (3)
  • HTB (9)
  • Linux (2)
  • Post-Explotación (7)
  • Review (10)
  • THM (3)
  • Tutorial (23)
  • Vulnerabilidad (20)
  • VulnHub (2)
  • VulNyx (4)
  • Windows (10)
  • WordPress (2)
  • WriteUp (22)

Archivos

Te has perdido

Certificación Colaboración Review

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico

Tutorial Vulnerabilidad Windows

Aprovechamiento de la vulnerabilidad de PHP CVE-2024-1874 para conseguir persistencia

Certificación Colaboración Review

Revisión de la CRTA (Certified Red Team Analyst) por Anjhelo Melendres Sillerico

Herramienta Post-Explotación Tutorial

Establecimiento de túnel y pivoting mediante Ligolo-ng

INFAYER

Training & Security