Muy buenas a todos!
Esta semana vuelvo con un nuevo proyecto entre manos. Se trata de una pequeña herramienta llamada Invoke-Stealth, que nos permitirá ofuscar scripts de PowerShell de una forma rápida, sencilla y automática. Además, podremos utilizarla tanto desde Windows como desde Linux.
Muy buenas a todos!
Esta semana vamos a exfiltrar datos a través del protocolo DNS desde cero. Para ello, utilizaremos la herramienta DnsCat2, que nos permitirá recibir y enviar ficheros o incluso, obtener una shell reversa. Además, utilizaremos dominios y otros servicios gratuitos para montar toda la infraestructura necesaria.
Muy buenas a todos!
Esta semana vamos a poner a prueba una herramienta llamada reconFTW, que nos permitirá automatizar el reconocimiento de un dominio objetivo, mediante la ejecución del mejor conjunto de herramientas posible. Será tan bueno como promete?
Muy buenas a todos!
Esta semana vamos a realizar ataques de Password Spraying con una herramienta llamada Spraykatz, que nos permitirá recuperar credenciales de máquinas Windows en grandes entornos de Active Directory sin dificultad, evitando además, las soluciones antivirus en la medida de lo posible.
Muy buenas a todos!
Esta semana vamos a finalizar la serie de shells remotas. Para la ocasión, os traigo una herramienta escrita en Python llamada Mística. Además de tener un nombre y un logo muy molón, es capaz de utilizar canales encubiertos, comunicación cifrada bidireccional y todo tipo de túneles, entre otras muchas cosas.
Continúa leyendo..
