Muy buenas a todos!

Después de una larga espera, la presentación oficial de Invoke-DNSteal se realizará en el congreso ViCON 2022. Esta edición, se realizará de forma presencial, los días 8 y 9 de abril en la ciudad de Vigo. Tenéis toda la info del evento en vicon.gal y en twitter.

Nos vemos en ViCON! 😜

Muy buenas a todos!

Esta semana vuelvo (otra vez más) con otro proyecto entre manos. En esta ocasión, se trata de una pequeña herramienta llamada PSRansom, que nos permitirá simular la infección de un ransomware genérico utilizando únicamente PowerShell. Además, podremos simular la exfiltración de ficheros a través de su propio C2, e incluso, emplear ambas partes tanto desde Windows, como desde Linux.


Continúa leyendo..

Muy buenas a todos!

Comenzamos el año con un nuevo proyecto. En esta ocasión, se trata de una pequeña herramienta llamada PyShell, que nos permitirá obtener una webshell con diferentes funcionalidades (subida y bajada de ficheros, movimiento entre directorios..), disponible en muchos lenguajes (aspx, php, jsp, sh, py..) y totalmente compatible con sistemas Windows y sistemas Linux.


Continúa leyendo..

Muy buenas a todos!

Después de una larga espera, por fin ha llegado la nueva versión de Cloudtopolis. Gracias al éxito de la herramienta y por petición popular, he decidido cerrar el año creando una guía de uso paso a paso, incluyendo las nuevas funciones y algunos ejemplos de uso.

Continúa leyendo..

Muy buenas a todos!

Esta semana vuelvo con el último proyecto del año. Por raro que pueda sonar, no se trata de ninguna herramienta ofensiva ni orientada al hacking. Esta pequeña tool bautizada como FakeDataGen, nos servirá para crear cuentas falsas totalmente legítimas, con el objetivo de comprobar la capacidad de los «DLP» instalados en un cliente.


Continúa leyendo..