Blog técnico Entelgy Innotec Security
images/banners/security-garage-banner-02_300.jpg

Última publicación

Saltos entre redes IT y…

Después del último post donde hablamos sobre la respuesta temprana…

Stealing Password Hashes with Office…

¡Hola a todos! En este artículo se va a explicar…

Saltos entre redes IT y…

¡Buenas a todos! En este post vamos a remarcar la…

Publicaciones

Octubre 09, 2020

Retos de iniciación al exploiting: Use-After-Free (UAF)

¡¡Hola compañeros!! Como ya os contamos en el anterior post, hace algún tiempo que estamos aprendiendo explotación de binarios a través de la resolución de retos de CTFs. Y por eso, estamos compartiendo con vosotros lo que vamos aprendiendo a través del desarrollo de una serie de pruebas o retos…
Julio 09, 2020

Retos de iniciación al exploiting: Buffer Overflow

¡¡Hola compañeros!! Hace algún tiempo que Daniel Sesé y un servidor estamos aprendiendo explotación de binarios a través de la resolución de retos de CTFs. Por ello, hemos pensado que sería buena idea compartir con vosotros lo que hemos ido aprendiendo a través del desarrollo de una serie de pruebas…
Junio 24, 2020

Resolviendo Kioptrix 1 de VulnHub

¡Hola a todos! En el artículo de hoy os vamos a contar los pasos a seguir para encontrar el root y el mensaje de la maquina Kioptrix de la plataforma vulhub. VulHub es una página donde pueden encontrarse diversas prácticas y recursos para aprender acerca de seguridad, administración y redes,…
Junio 11, 2020

Setting up a geek terminal environment

¡Hola a todos! Mi nombre es Pablo y os voy a presentar un artículo sobre cómo configurar un entorno de terminal de una manera personalizada e interactiva. A ver si logro despertar vuestra curiosidad y genero otra visión de la terminal, donde los usuarios consigan simplificar procesos, comprender ciertos comportamientos…

Publicaciones

Diciembre 22, 2020

Saltos entre redes IT y OT. Parte II

Después del último post donde hablamos sobre la respuesta temprana de detección de amenazas en entornos industriales y donde se daban recomendaciones para crear una red con más seguridad a la hora de acceder a entornos OT, volvemos con esta segunda parte.
Diciembre 15, 2020

Stealing Password Hashes with Office 365

¡Hola a todos! En este artículo se va a explicar el descubrimiento que nuestro compañero Fabián Cuchietti hizo de una vulnerabilidad en Microsoft Office Word, y que permite la exfiltración del hash NTLM del usuario que tiene abierta la sesión con que se ejecuta el editor de textos.
Diciembre 10, 2020

Saltos entre redes IT y OT. Parte I

¡Buenas a todos! En este post vamos a remarcar la importancia que se ha de tener a la hora de securizar entornos OT, que en la mayoría de los casos, se suelen compartir con entornos IT, que es donde tenemos expuesto más riesgo hacia internet. Por ello, el objetivo de…
Diciembre 03, 2020

WSC2 command and control

¡Hola a todos! En el artículo de hoy vamos a hablar sobre el funcionamiento del Command and Control que hemos presentado en las XIV Jornadas STIC CCN-CERT. Un Command and Control es un tipo de infraestructura usada para controlar clientes desde un servidor central. Desde este servidor central es posible…
Octubre 09, 2020

Retos de iniciación al exploiting: Use-After-Free (UAF)

¡¡Hola compañeros!! Como ya os contamos en el anterior post, hace algún tiempo que estamos aprendiendo explotación de binarios a través de la resolución de retos de CTFs. Y por eso, estamos compartiendo con vosotros lo que vamos aprendiendo a través del desarrollo de una serie de pruebas o retos…
Julio 09, 2020

Retos de iniciación al exploiting: Buffer Overflow

¡¡Hola compañeros!! Hace algún tiempo que Daniel Sesé y un servidor estamos aprendiendo explotación de binarios a través de la resolución de retos de CTFs. Por ello, hemos pensado que sería buena idea compartir con vosotros lo que hemos ido aprendiendo a través del desarrollo de una serie de pruebas…
Junio 24, 2020

Resolviendo Kioptrix 1 de VulnHub

¡Hola a todos! En el artículo de hoy os vamos a contar los pasos a seguir para encontrar el root y el mensaje de la maquina Kioptrix de la plataforma vulhub. VulHub es una página donde pueden encontrarse diversas prácticas y recursos para aprender acerca de seguridad, administración y redes,…

Más populares

S5 Box