WordPress 5.1 CSFR + Stored XSS + RCE
Bienvenidos a un nuevo post, donde veremos cómo aprovechar la vulnerabilidad conocida CSFR de WordPress en su versión 5.1 para realizar un XSS Stored y finalmente obtener un RCE. Si …
Exploiting Buffer Overflow Windows
Bienvenid@s a tod@s, hoy os traigo un nuevo post al blog. Hoy tratamos un caso práctico de cómo explotar una vulnerabilidad de desbordamiento de búfer de una aplicación, en este …
Privilege Escalation – Linux Capability
Hola a tod@s, hoy os traigo un nuevo caso práctico el cual se requiere la demostración de un escalado de privilegios en Linux, en mi caso he decidido seleccionar una …
Instalación y configuración básica de FortiGate VM.
Buen@s a tod@s, hoy os traigo un nuevo post, como ya he comentado en el post «Hardsoft Security! Vuelta a la actividad!» os comenté que algunas entradas iban a estar …
Script DNSInfo
Buenas tardes a tod@s, hoy os traigo un post algo diferente a lo habitual en el blog y es que esta vez os traigo un script en Python para extraer …
ELK Stack y Suricata IDS
Bienvenid@s a otro artículo de Hardsoft Security, en esta ocasión os traemos la integración del Elastic Stack con el famoso IDS Suricata. Para saber cómo lo hacemos, no dejes de …
Anti fuerza bruta SSH con Mikrotik
Hola a tod@s, hoy os traigo un post también relacionado con Mikrotik, en esta ocasión trata de como mediante reglas de nuestro firewall, podemos bloquear intentos de acceso mediante fuerza …
Suricata IPS y Mikrotik
Hola a tod@s, hoy os traigo un post bastante interesante de como integrar un IDS en este caso Suricata con los Routers Mikrotik, esto es algo bastante interesante ya que …
Cómo hacer phishing vía email. PoC.
Hola a tod@s, para este nuevo post de Hardsoft Security os traigo «Cómo hacer phishing vía email», donde vamos a ver el caso de uso más típico de un ataque …
Ataque combinado, Phishing, RogueAP y DNS Spoofing.
Bienvenidos a un nuevo POST!, hoy os traigo una combinación de ataques, phishing, rogueAP y DNS Spoofing.
PORTAL CAUTIVO con WIFIPUMPKIN3 – ROGUE AP
Bienvenidos a tod@s a un nuevo post, como ya se menciona en el título, utilizaremos la herramienta wifipumpkin3 de nuevo, pero esta vez será para realizar un ataque Rogue AP …
Rogue AP con WifiPumpkin3 + inyección de JavaScript con BeEF.
Bienvenidos a tod@s de nuevo a Hardsoft Security, esta vez os traemos un nuevo post relacionado con el hacking basado en redes wifi, en este caso vamos a utilizar una …