Trabajo de Fin de Máster – Ciberseguridad
Buenas a tod@s, hoy os traigo un post muy interesante, donde voy a mostrar el Trabajo de Fin de Máster que he presentado. El trabajo está relacionado con los siguientes …
NMAP – Caso práctico
Buenas a tod@s, después de un tiempo sin escribir nada en el blog, hoy os traigo un pequeño ejemplo práctico junto a los análisis de dos tipos de escaneo utilizando …
WordPress 5.1 CSFR + Stored XSS + RCE
Bienvenidos a un nuevo post, donde veremos cómo aprovechar la vulnerabilidad conocida CSFR de WordPress en su versión 5.1 para realizar un XSS Stored y finalmente obtener un RCE. Si …
Exploiting Buffer Overflow Windows
Bienvenid@s a tod@s, hoy os traigo un nuevo post al blog. Hoy tratamos un caso práctico de cómo explotar una vulnerabilidad de desbordamiento de búfer de una aplicación, en este …
Privilege Escalation – Linux Capability
Hola a tod@s, hoy os traigo un nuevo caso práctico el cual se requiere la demostración de un escalado de privilegios en Linux, en mi caso he decidido seleccionar una …
Instalación y configuración básica de FortiGate VM.
Buen@s a tod@s, hoy os traigo un nuevo post, como ya he comentado en el post «Hardsoft Security! Vuelta a la actividad!» os comenté que algunas entradas iban a estar …
Script DNSInfo
Buenas tardes a tod@s, hoy os traigo un post algo diferente a lo habitual en el blog y es que esta vez os traigo un script en Python para extraer …
ELK Stack y Suricata IDS
Bienvenid@s a otro artículo de Hardsoft Security, en esta ocasión os traemos la integración del Elastic Stack con el famoso IDS Suricata. Para saber cómo lo hacemos, no dejes de …
Anti fuerza bruta SSH con Mikrotik
Hola a tod@s, hoy os traigo un post también relacionado con Mikrotik, en esta ocasión trata de como mediante reglas de nuestro firewall, podemos bloquear intentos de acceso mediante fuerza …
Suricata IPS y Mikrotik
Hola a tod@s, hoy os traigo un post bastante interesante de como integrar un IDS en este caso Suricata con los Routers Mikrotik, esto es algo bastante interesante ya que …
Cómo hacer phishing vía email. PoC.
Hola a tod@s, para este nuevo post de Hardsoft Security os traigo «Cómo hacer phishing vía email», donde vamos a ver el caso de uso más típico de un ataque …
Ataque combinado, Phishing, RogueAP y DNS Spoofing.
Bienvenidos a un nuevo POST!, hoy os traigo una combinación de ataques, phishing, rogueAP y DNS Spoofing.