Inaguramos una nueva entrada en el blog, la cual es un tanto especial dado que en este caso inaguramos el 2020 con el primero de una serie de videos del canal de youtube, que se complementarán con otros post escritos por supuesto. En este caso es un placer para nosotros Leer más…
Cuando hablamos de Red Team, ya hemos mencionado en otros posts que, el alcance del mismo, no sólo abarca a las tecnologías sino también a las personas y procesos. Otra cosa que ya hemos mencionado más de una vez es que, a diferencia de un pentest tradicional, el cual mucho Leer más…
Dado que esta va a ser la primera de varias entradas que iré publicando en el tiempo de varias VMs que iré realizando como parte de mi práctica en mi viaje al OSCP lo haremos de menor a mayor. Lo que significa que iremos haciendo diferentes máquinas en el orden Leer más…
INTRODUCCIÓN En esta nueva entrada vamos a repasar muy brevemente los conceptos de Vulnerability Scanning o escaneo de vulnerabilidades y que utilidades como pentesters o analistas de seguridad tenemos a mano para probar. Cómo contamos siempre en nuestro curso de «Red Team Nivel 1 Hacking Fundamentals» las tareas de escaneo Leer más…
Introducción En esta entrada, vamos a hablar sobre los servicios que envuelven a un Red Team o Red Team operations. Hace rato que vengo con ganas de escribir esta entrada. A diferencia de las que venimos escribiendo con mi compañero de aventuras (Javier), no va a ser técnica en sí Leer más…
Nuevamente, vuelvo a mirar mis propias métricas de analitics y veo que hace rato que no escribo en el blog. Sip, sé que estoy en falta conmigo mismo y con quienes me siguen, pero reconozco que es un tanto difícil cuando uno está con trabajo, viajes, charlas, etc. No obstánte Leer más…
En la nota anterior llamada “introducción a Kali Linux (https://www.blackmantisecurity.com/kali-linux-parte1-instalacion-inicial/), hicimos un breve tour sobre esta excelente distribución para realizar pruebas ofensivas de seguridad o pentests. En esta segunda entrega, nos enfocaremos en acciones escenciales que, por default, deberíamos cómo buena práctica realizar post a la instalación de Kali. INSTALACIÓN Leer más…
En esta nota (la primera de una serie orientada a fundamentos de hacking) nos meteremos en el mundo de Kali-Linux. Kali es la distribución que más adeptos ha ganado en los últimos años dentro de la seguridad informática para realizar actividades de hacking. Existen otras distribuciones también, y de excelente Leer más…
En esta demo, que publicamos hoy, veremos como configurar una nueva herramienta de microsoft que nos permite configurar la administración de las cuentas locales de los desktops y workstations en forma centralizada desde el AD, agregándonos una capa de seguridad extra para el vector de ataque de credential security y Leer más…
Los días viernes 21 y sábado 22 de abril tuve el enorme placer de participar de la conferencia del OWASP Bolivia, dentro del ciclo OWASP latam Tour. El evento se realizó en la universidad Domingo Savio y debo destacar que estuvo muy pero realmente muy bien organizado. No hubo desfasajes Leer más…