Archivos de categorías: Tutoriales

Escalada de Privilegios en Windows: PrintNightmare Introducción PrintNightmare es el nombre dado a una vulnerabilidad crítica en el servicio de cola de impresión (spoolsv.exe) de Microsoft Windows, identificada como CVE-2021-34527. Originalmente mal clasificada como una vulnerabilidad de Escalada de Privilegios Local (LPE) bajo CVE-2021-1675, se descubrió más tarde que permitía…

ANÁLISIS DE CABECERAS DE CORREO ELECTRÓNICO PARA DETECCIÓN DE PHISHING El phishing busca robar datos personales mediante enlaces maliciosos o archivos ejecutables en emails. Direcciones sospechosas, lenguaje amenazante, errores gramaticales, adjuntos sospechosos, solicitudes de información sensible. Los atacantes pueden suplantar identidades utilizando técnicas de spoofing. Es crucial analizar la dirección…

Comandos cURL para Pentesting En esta hoja de trucos, aprenderás los 15 comandos Curl más comunes para realizar pruebas de seguridad de la aplicación web. Curl permite a los testers interactuar con aplicaciones web y APIs modificando los campos de cabecera HTTP que son esenciales para las pruebas de API,…

CRACKMAPEXEC CrackMapExec (CME) es una herramienta de explotación, post-explotación y evaluación de seguridad utilizada principalmente para auditar redes y sistemas Windows. Desarrollada en Python, CME permite a los administradores de seguridad y a los profesionales de pruebas de penetración realizar tareas como enumerar usuarios, obtener información sobre equipos, ejecutar comandos…

Descubre cuales son los ataques más efectivos y comunes contra el Directorio Activo de una organización. ¡Lo que todo buen hacker debe conocer!

En esta hoja de trucos, aprenderás los 15 comandos Curl más comunes para realizar pruebas de seguridad de la aplicación web.