-
Continue reading →: Cómo proteger el escritorio Remoto en Servidores Active Directory de ataques de fuerza bruta.
El aviso de Ciberseguridad de EE. UU. emitido el pasado 03 de marzo del 2024, destaca como unos de los principales vectores de ataques usados por un ataque de Ransomware es el servicio de escritorio remoto «RDP» de Windows. En este caso vamos a ver como proteger un servidor con…
-
Vulnerabilidad en Linux Exploit CVE-2024-1086 POC
Published by
on
Continue reading →: Vulnerabilidad en Linux Exploit CVE-2024-1086 POCCon la vorágine producida por el reciente descubrimiento del backdoor xz CVE-2024-3094 en Linux, algunas otras vulneranilidades graves o mas graves pasan desapercibidas. Esta es una explotación de una escalada de privilegios local, cuya vulnerabilidades está catalogada como CVE-2024-1086, que funciona en distribuciones de Linux con kernels entre v5.14 y…
-
Continue reading →: Taller de Ataques de Ransomware
Durante algunos años he venido intercambiando conversaciones con mi colega y amigo Cesar Farro, quien para los que nos saben, es un experto en temas de Ransomware, de como los ataques de Ransomware han atacado a una u otra empresa, que vulnerabilidades explotaron y siempre conversábamos de poder «Crear» un…
-
How to Terraform and Virtualbox
Published by
on
Continue reading →: How to Terraform and Virtualbox1.- Descargar el repositorio Descargar en ZIP : https://github.com/shekeriev/terraform-provider-virtualbox Descomprimir en la carpeta del proyecto. 2.- Crear el archivo tf. vim main.tf terraform {required_providers {virtualbox = {source = «shekeriev/virtualbox»version = «0.0.4»}}} provider «virtualbox» {delay = 60mintimeout = 5} resource «virtualbox_vm» «vm1» {name = «debian-11»image = «https://app.vagrantup.com/shekeriev/boxes/debian-11/versions/0.2/providers/virtualbox.box»cpus = 1memory = «512…
-
Continue reading →: Manual de Ataques de Ciberseguridad para dispositivos Anti-DOS
En las conferencias que me invitan, siempre comento que hacer un libro sería muy complejo, por que quisiera que el contenido sea realmente un aporte de mi experiencia. Sin embargo lo que si me gusta, es realizar este tipo de papers/manuales que son experiencia práctica de servicios que ejecuto. El…
-
Continue reading →: Sweet32 CVE-2016-2183 – Remediación Windows
Un Pentester normalmente está focalizalizado en la detección de vulnerabilidades, sin embargo a este «doble skill» que considero hoy tienen que tener los que somos especialistas en Ciberseguridad, el cual tiene que ver en que no solalmente tienen que saber detectar y explotar la vulnerabilidad si nó tambien saber como…
-
Continue reading →: DICOM MEDICAL DEVICES FULL DISCLOSURE
Durante el curso de Pentesting / Ethical Hacking el cual constantemente voy actualizando, durante la etapa de footpinting aprovechando los scripts que publicó Hernan Rodrigez … scripts van, scripts vienen y nos damos la sorpresa de lo que a continuacion explico: DICOM, son las siglas de «Digital Imaging and Communications…
-
Continue reading →: Install Kubernetes Goat (ES)
En estos dos ultimos años estoy muy involucrado en proyectos revisando intraestructuras basadas en contenedores Docker y Kubernetes, en esta busqueda encontré con este genial proyecto que facilita el aprendizaje de vulnerabilidades en Kubernetes. Kubernetes Goat está diseñado para ser un entorno de clúster intencionalmente vulnerable para aprender y practicar…
-
Continue reading →: Pre-Commit Hooks con Talisman[DevSecOps]
Luego de unas semanas de receso obligatorio por que me infecte del COVID mas feo de este mundo, casi no la cuento, pero ya estoy bien!! no se preocupen 😀 , haciendo lo que mas gusta 😀 Es asi que retomamamos el tema de #DevSecOps, El integración continua de código…
-
Integración de Jenkins + SonarQube [DevSecOps]
Published by
on
Continue reading →: Integración de Jenkins + SonarQube [DevSecOps]La Inspección continua de código como parte de la integración continua (CI) se ha hecho cada vez mas importante en la construcción de aplicaciones dentro de una estrategia de seguridad en la metodológica de DevOps o también llamado ahora DevSecOps. En este escenario, implementaremos para el servidor de integración…