¿Qué es Covenant C2?
¡Buenas a tod@s! ¿Alguna vez te has preguntado cómo los ciber-delincuentes o equipos de red team pueden controlar tu ordenador y tus dispositivos sin que te des cuenta? La respuesta …
Trabajo de Fin de Máster – Ciberseguridad
Buenas a tod@s, hoy os traigo un post muy interesante, donde voy a mostrar el Trabajo de Fin de Máster que he presentado. El trabajo está relacionado con los siguientes …
NMAP – Caso práctico
Buenas a tod@s, después de un tiempo sin escribir nada en el blog, hoy os traigo un pequeño ejemplo práctico junto a los análisis de dos tipos de escaneo utilizando …
WordPress 5.1 CSFR + Stored XSS + RCE
Bienvenidos a un nuevo post, donde veremos cómo aprovechar la vulnerabilidad conocida CSFR de WordPress en su versión 5.1 para realizar un XSS Stored y finalmente obtener un RCE. Si …
Exploiting Buffer Overflow Windows
Bienvenid@s a tod@s, hoy os traigo un nuevo post al blog. Hoy tratamos un caso práctico de cómo explotar una vulnerabilidad de desbordamiento de búfer de una aplicación, en este …
Instalación y configuración básica de FortiGate VM.
Buen@s a tod@s, hoy os traigo un nuevo post, como ya he comentado en el post «Hardsoft Security! Vuelta a la actividad!» os comenté que algunas entradas iban a estar …
ELK Stack y Suricata IDS
Bienvenid@s a otro artículo de Hardsoft Security, en esta ocasión os traemos la integración del Elastic Stack con el famoso IDS Suricata. Para saber cómo lo hacemos, no dejes de …
Anti fuerza bruta SSH con Mikrotik
Hola a tod@s, hoy os traigo un post también relacionado con Mikrotik, en esta ocasión trata de como mediante reglas de nuestro firewall, podemos bloquear intentos de acceso mediante fuerza …
Suricata IPS y Mikrotik
Hola a tod@s, hoy os traigo un post bastante interesante de como integrar un IDS en este caso Suricata con los Routers Mikrotik, esto es algo bastante interesante ya que …
Cómo hacer phishing vía email. PoC.
Hola a tod@s, para este nuevo post de Hardsoft Security os traigo «Cómo hacer phishing vía email», donde vamos a ver el caso de uso más típico de un ataque …
Ataque combinado, Phishing, RogueAP y DNS Spoofing.
Bienvenidos a un nuevo POST!, hoy os traigo una combinación de ataques, phishing, rogueAP y DNS Spoofing.
PORTAL CAUTIVO con WIFIPUMPKIN3 – ROGUE AP
Bienvenidos a tod@s a un nuevo post, como ya se menciona en el título, utilizaremos la herramienta wifipumpkin3 de nuevo, pero esta vez será para realizar un ataque Rogue AP …