¿Qué es Covenant C2?
¡Buenas a tod@s! ¿Alguna vez te has preguntado cómo los ciber-delincuentes o equipos de red team pueden controlar tu ordenador y tus dispositivos sin que te des cuenta? La respuesta …
¿Qué es Mitre ATT&AK?
Bienvenidos de nuevo a un nuevo post de Hardsoft Security! Hoy os traigo una entrada algo diferente a lo normal, donde vamos a conocer ese framework/base de conocimiento tan conocida …
Trabajo de Fin de Máster – Ciberseguridad
Buenas a tod@s, hoy os traigo un post muy interesante, donde voy a mostrar el Trabajo de Fin de Máster que he presentado. El trabajo está relacionado con los siguientes …
NMAP – Caso práctico
Buenas a tod@s, después de un tiempo sin escribir nada en el blog, hoy os traigo un pequeño ejemplo práctico junto a los análisis de dos tipos de escaneo utilizando …
WordPress 5.1 CSFR + Stored XSS + RCE
Bienvenidos a un nuevo post, donde veremos cómo aprovechar la vulnerabilidad conocida CSFR de WordPress en su versión 5.1 para realizar un XSS Stored y finalmente obtener un RCE. Si …
Exploiting Buffer Overflow Windows
Bienvenid@s a tod@s, hoy os traigo un nuevo post al blog. Hoy tratamos un caso práctico de cómo explotar una vulnerabilidad de desbordamiento de búfer de una aplicación, en este …
Privilege Escalation – Linux Capability
Hola a tod@s, hoy os traigo un nuevo caso práctico el cual se requiere la demostración de un escalado de privilegios en Linux, en mi caso he decidido seleccionar una …
Instalación y configuración básica de FortiGate VM.
Buen@s a tod@s, hoy os traigo un nuevo post, como ya he comentado en el post «Hardsoft Security! Vuelta a la actividad!» os comenté que algunas entradas iban a estar …
Script DNSInfo
Buenas tardes a tod@s, hoy os traigo un post algo diferente a lo habitual en el blog y es que esta vez os traigo un script en Python para extraer …
ELK Stack y Suricata IDS
Bienvenid@s a otro artículo de Hardsoft Security, en esta ocasión os traemos la integración del Elastic Stack con el famoso IDS Suricata. Para saber cómo lo hacemos, no dejes de …
Anti fuerza bruta SSH con Mikrotik
Hola a tod@s, hoy os traigo un post también relacionado con Mikrotik, en esta ocasión trata de como mediante reglas de nuestro firewall, podemos bloquear intentos de acceso mediante fuerza …
Suricata IPS y Mikrotik
Hola a tod@s, hoy os traigo un post bastante interesante de como integrar un IDS en este caso Suricata con los Routers Mikrotik, esto es algo bastante interesante ya que …