Muy buenas a todos!
Después de una larga espera, me enorgullece enormemente anunciar la presentación oficial de Thunderstorm, que se realizará en el congreso h-c0n 2023. Esta edición, se efectuará de forma presencial, los días 24 y 25 de febrero de 2023 en La Nave Madrid. Tenéis toda la info del evento en h-c0n.com y en twitter.
Nos vemos en h-c0n! 😋
Muy buenas a todos!
Esta semana os traigo una pequeña herramienta llamada AzureGraph, que nos permitirá obtener información sobre usuarios, dispositivos y servicios de Azure AD a través de la API de Microsoft Graph. Todo ello, de forma totalmente interactiva a través de nuestra querida consola de PowerShell.
Muy buenas a todos!
Me enorgullece muchísimo anunciar que, Invoke-DNSteal, estará presente en el arsenal de herramientas de Black Hat EU 2022. La presentación se realizará el día 8 de diciembre a las 13:45h (Hora media de Greenwich, GMT +0). Tenéis toda la información del evento en blackhat.com y en twitter.
Nos vemos en Black Hat! 😋
Muy buenas a todos!
Esta semana os traigo un nuevo proyecto llamado EvilnoVNC. En esta ocasión, se trata de una pequeña herramienta, que nos permitirá robar sesiones y bypassear 2FA a través de una conexión noVNC maliciosa. Todo esto, se realizará a través de Docker de forma totalmente automática, gracias a un sencillo script escrito en bash.
Muy buenas a todos!
Esta semana os traigo un nuevo proyecto llamado PSAsyncShell. En esta ocasión, se trata de un pequeño script en PowerShell, que nos permitirá bypassear firewalls a través de una conexión TCP asíncrona, con el fin de realizar tareas sencillas como subir y descargar ficheros, ejecutar comandos y algunas cosas más.
