@noc
Jan 13, 2025 · 6 min read · Headless es una máquina Linux que cuenta con un servidor web basado en Python que incluye un formulario vulnerable a Blind Cross-Site Scripting (XSS) mediante la cabecera User-Agent. Esta vulnerabilidad permite exfiltrar las cookies de sesión del adm...
Join discussion
Jan 8, 2025 · 10 min read · Cache es una máquina Linux cuya enumeración inicial del sitio web revela un segundo dominio alojado en el mismo servidor bajo un vhost diferente. Este dominio alberga una instancia de OpenEMR vulnerable a inyecciones SQL, lo que permite obtener el ha...
Join discussion
Jan 6, 2025 · 9 min read · Usage es una máquina Linux con un blog vulnerable a inyecciones SQL, lo que permite extraer la contraseña hasheada del administrador. Esto da acceso al panel de administración, donde un módulo desactualizado de Laravel-Admin es explotado para cargar ...
Join discussion
Jan 4, 2025 · 10 min read · «En este Sherlock, te familiarizarás con los registros de Sysmon y varios EventIDs útiles para identificar y analizar actividades maliciosas en un sistema Windows. Unit42 de Palo Alto llevó a cabo recientemente una investigación sobre una campaña de ...
Join discussion
Jan 3, 2025 · 9 min read · «En este Sherlock, te familiarizarás con el análisis forense de MFT (Master File Table). Se utilizarán herramientas y metodologías comunes para analizar artefactos MFT con el fin de identificar actividades maliciosas. Durante el análisis, utilizarás ...
Join discussion