Muy buenas a todos!

Esta semana vamos a exfiltrar datos a través del protocolo DNS desde cero. Para ello, utilizaremos la herramienta DnsCat2, que nos permitirá recibir y enviar ficheros o incluso, obtener una shell reversa. Además, utilizaremos dominios y otros servicios gratuitos para montar toda la infraestructura necesaria.


Continúa leyendo..

Muy buenas a todos!

Esta semana vamos a poner a prueba una herramienta llamada reconFTW, que nos permitirá automatizar el reconocimiento de un dominio objetivo, mediante la ejecución del mejor conjunto de herramientas posible. Será tan bueno como promete?


Continúa leyendo..

Muy buenas a todos!

Esta semana vamos a realizar ataques de Password Spraying con una herramienta llamada Spraykatz, que nos permitirá recuperar credenciales de máquinas Windows en grandes entornos de Active Directory sin dificultad, evitando además, las soluciones antivirus en la medida de lo posible.


Continúa leyendo..

Muy buenas a todos!

Esta semana vamos a finalizar la serie de shells remotas. Para la ocasión, os traigo una herramienta escrita en Python llamada Mística. Además de tener un nombre y un logo muy molón, es capaz de utilizar canales encubiertos, comunicación cifrada bidireccional y todo tipo de túneles, entre otras muchas cosas.

Continúa leyendo..

Muy buenas a todos!

Después de una larga espera, la presentación oficial de Cloudtopolis se realizará en el congreso Bitup 2020. Esta edición, se realizará de forma totalmente online y gratuita a través de YouTube, el día 24 de octubre de 2020. Tenéis toda la info del evento en bitupalicante.com y en twitter.

No puedes faltar, nos vemos! 😜