Decodificación de shellcode en memoria para evadir antivirus y EDRs (Endpoint Detection & Response solution)
Durante la semana anterior, estuve investigando un poco sobre las API de win32 y cómo podemos usarlas durante el armado de nuestro ataque, ya hice algunos trabajos relacionados con la inyección de procesos en el pasado, pero estaba buscando algo más avanzado y hacer un extra milla en proceso de inyección. Entonces, decidí usar […]
Leer masUn especial Attack Surface del sistema Android (1) – Cuadro de diálogo malvado
Introducción Una superficie de ataque (Attack Surface) de un sistema es la suma de todos los puntos en los que un usuario autorizado ingresa datos al sistema. También puede ser utilizado por un usuario no autorizado (“atacante”) para acceder al sistema. Independientemente de los campos y las direcciones profesionales, la superficie de ataque siempre se […]
Leer masIngeniería inversa a Imessage: Aprovechamiento del hardware para proteger el software
iMessage es una aplicación y un protocolo de mensajería segura ampliamente utilizado en todo el ecosistema de Apple. Con curiosidad por saber cómo sería ejecutar iMessage en otras plataformas, adoptamos un enfoque de ingeniería inversa para comprender cómo funciona iMessage y examinar las posibilidades de extenderlo a otras plataformas. El objetivo de este artículo es […]
Leer mas
Fallas de seguridad críticas en el servidor HTTP Apache
Recientemente, Apache Software Foundation ha lanzado una actualización urgente (Apache HTTP Server 2.4.52) para resolver vulnerabilidades críticas en su servidor Apache HTTP.
Leer mas
¿Cómo OSINT puede ayudar en la ciberseguridad?
Estamos rodeados de datos en cada momento de nuestra vigilia. Desde todas nuestras interacciones con otras personas o visitando diferentes sitios web en Internet o incluso cuando estamos haciendo…
Leer mas
Detectores Garret puede ser hackeados remotamente
Se han descubierto una serie de fallas de seguridad en un componente de red en los detectores de metales Garrett que podrían permitir a los atacantes remotos eludir los requisitos de…
Leer masMillones de sistemas Windows y Linux son vulnerables al pirateo remoto
Investigadores descubrieron múltiples firmware sin firmar en varios componentes del sistema, como adaptadores WiFi, concentradores USB, trackpads y cámaras utilizadas en Lenovo, Dell, HP y otros fabricantes importantes. Las fallas existentes en estos componentes permitieron a los atacantes comprometer millones de sistemas Windows y Linux, y filtrar los datos, interrumpir la operación y también implantar […]
Leer mas¡HE VUELTO!
“Únicamente cuando se pierde todo somos libres para actuar”. Club de la pelea. Pues este post no se trata de alguna película o mucho menos de frases de peliculas. Este post se trata para demostrarles que ¡he vuelto!, he vuelto a lo que me gustaba. Trate de olvidar aquello que soy, por miedo al ¿qué dirán?, por […]
Leer masFalla crítica de seguridad en Whatsapp y Telegram recien parchada.
A finales de enero de este año (2017) se reporto una falla crítica en whatsapp y telegram, la cual se notificó con suma urgencia ya que permitía el control total de la cuenta sin que la víctima se de cuenta de esto. Una de las revelaciones más preocupantes que surgen de la reciente publicación de […]
Leer masGoogle publica Chrome 50 y corrige 20 vulnerabilidades
Google anuncia una nueva versión de su navegador Google Chrome 50. Se publica la versión 50.0.2661.75 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 20 nuevas vulnerabilidades. Entre las principales novedades cabe destacar que desde esta versión el navegador deja de soportar sistemas como Windows […]
Leer mas