Muy buenas a todos!

Esta semana os traigo una pequeña herramienta llamada LeakSearch, que nos permitirá buscar contraseñas expuestas en Internet a través de repositorios públicos. Además, nos facilitará la búsqueda y el filtrado de las mismas, tanto en estos repositorios, como en ficheros locales.

Continúa leyendo..

Muy buenas a todos!

Esta semana tengo el placer de anunciar, las dos últimas charlas que daré sobre Thunderstorm antes de liberar el framework y los firmwares necesarios para llevar a cabo la explotación completa de los dispositivos afectados. La primera será en Navaja Negra XI y la segunda en DeepSec 2023. Tenéis toda la información de los eventos y los horarios en las páginas web de navajanegra.com y deepsec.net.

Nos vemos pronto! 😋

Muy buenas a todos!

Esta semana os traigo un artículo «dos en uno», en el que primero hablaremos de una herramienta para developers de Microsoft. Posteriormente, os explicaré cómo utilizarla en vuestras auditorías y cómo a raíz de esta idea, ha surgido una herramienta nueva que utiliza la lógica de otras tres herramientas distintas, con el fin de obtener una shell remota a través de la primera.

Continúa leyendo..

Muy buenas a todos!

Me enorgullece muchísimo anunciar que este año, estaré por primera vez en Las Vegas, presentando Thunderstorm y EvilnoVNC en Black Hat USA 2023 (Arsenal) y EvilnoVNC en DEF CON 31 (Demo Labs). Tenéis toda la información de los eventos y los horarios en las páginas web de blackhat.com y defcon.org.

Nos vemos en Las Vegas! 😋

Muy buenas a todos!

Esta semana os traigo algo que hacía mucho tiempo que quería publicar. Concretamente, una característica en los clientes de IRC que descubrí hace 20 años, y que, a día de hoy, continúa funcionando. Gracias a esta feature, podremos ejecutar código en nuestra víctima de forma totalmente indetectable, como si de un Command & Control se tratase.

Continúa leyendo..