Pentester | Redactor técnico | Desarrollador
Pentester | Redactor técnico | Desarrollador
Reporte coordinado mediante CERT nacional. Contexto Este apartado documenta un caso real de divulgación responsable de seguridad relacionado con un sistema del sector público en España. El hallazgo fue identificado mediante análisis no intrusivo y comunicado a través de un…
Vault Scanner es un payload diseñado para que un USB Rubber Ducky descargue y ejecute un script remoto capaz de localizar archivos de bases de datos de gestores de contraseñas en el sistema víctima. Los resultados se envían automáticamente a…
No hay extracto porque es una entrada protegida.
No hay extracto porque es una entrada protegida.
Demostración de explotación avanzada mediante XSLT Injection para lograr una reverse shell.
Reporte de auditoría completa de seguridad en un entorno corporativo simulado, enfocada en Active Directory. Durante la evaluación se identificaron y explotaron vulnerabilidades críticas como LLMNR/NBT-NS Poisoning, AS-REP Roasting, Kerberoasting y NTDS Dump, lo que permitió obtener credenciales privilegiadas y…
Prueba de concepto para explotar CVE-2025-24071, una vulnerabilidad en Windows que permite la filtración de hash NTLM a través de archivos .library-ms. Esta versión difiere ligeramente de otras en que utiliza un archivo .tar en lugar de un .zip, lo…