Muy buenas a todos!
Esta semana tengo el placer de anunciar, las dos últimas charlas que daré sobre Thunderstorm antes de liberar el framework y los firmwares necesarios para llevar a cabo la explotación completa de los dispositivos afectados. La primera será en Navaja Negra XI y la segunda en DeepSec 2023. Tenéis toda la información de los eventos y los horarios en las páginas web de navajanegra.com y deepsec.net.
Nos vemos pronto! 😜
Muy buenas a todos!
Esta semana os traigo un artículo «dos en uno», en el que primero hablaremos de una herramienta para developers de Microsoft. Posteriormente, os explicaré cómo utilizarla en vuestras auditorías y cómo a raíz de esta idea, ha surgido una herramienta nueva que utiliza la lógica de otras tres herramientas distintas, con el fin de obtener una shell remota a través de la primera.
Continúa leyendo..
Muy buenas a todos!
Me enorgullece muchísimo anunciar que este año, estaré por primera vez en Las Vegas, presentando Thunderstorm y EvilnoVNC en Black Hat USA 2023 (Arsenal) y EvilnoVNC en DEF CON 31 (Demo Labs). Tenéis toda la información de los eventos y los horarios en las páginas web de blackhat.com y defcon.org.
Nos vemos en Las Vegas! 😜
Muy buenas a todos!
Esta semana os traigo algo que hacía mucho tiempo que quería publicar. Concretamente, una característica en los clientes de IRC que descubrí hace 20 años, y que, a día de hoy, continúa funcionando. Gracias a esta feature, podremos ejecutar código en nuestra víctima de forma totalmente indetectable, como si de un Command & Control se tratase.
Continúa leyendo..
Muy buenas a todos!
Esta semana tengo el placer de anunciar, que el próximo jueves 8 de junio, a las 19:00h (CEST), ofreceré una pequeña entrevista en el canal de Securiters a través de Twitch. Además, si te lo perdiste, repetiré la charla que preparé para RootedCON. Para más información, aquí os dejo el enlace a su Twitch y su Twitter.
Nos vemos en Twitch! 😜