Noconname Día 2
Hoy el día prometía más fuerte que ayer, o al menos a mí me lo parece, aunque para gustos ya se sabe. Por desgracia la noche de ayer no terminó tarde, aunque lo pasé genial. Lo siento por los que...
View ArticleAchievement Unlocked: SANS GIAC GPEN
Quería poner una pequeña actualización para comentar que hoy hice el examen del GPEN y que ya estoy oficialmente certificado por GIAC. He estado apurando la fecha hasta el último día (sí, me gusta...
View Article¿Sueño con ovejas eléctricas?
Sí, me temo que soy un replicante, un androide con forma humanoide, un cascarón de piel sintética sobre cables y circuitería varia. Para aquellos no muy dedicados a la literatura, el título del relato...
View ArticleSQLol y XMLmao: Web hacking Testbeds
Recientemente tuve que preparar unas presentaciones sobre XPath Injection (I,II) a modo de formación interna en la empresa, y me puse a buscar entornos en los que se pudieran practicar las técnicas que...
View ArticleDB2 SQL injection cheat sheet
Nota: Hay una versión de esta entrada en Español aquí. I’m sure we all (pentesters) make extensive use of pentestmonkey’s SQL injection cheat sheets. They are touchstones when it comes down to SQL...
View ArticleDB2 SQL injection cheat sheet
Note: There is an English version of this post here. Estoy seguro de que todos nosotros (pentesters) usamos bastante los cheat sheets sobre inyección SQL de pentestmonkey. Se han convertido en una...
View ArticlePróximos eventos de interés
Durante el próximo otoño tenemos en España un par de eventos que seguro que os serán de interés. Evento Community SANS en Madrid En primer lugar, durante la segunda semana de Septiembre, tendrá lugar...
View ArticleCuidadín con vincular cuentas de GMail
Estoy seguro de que todos conocemos a alguien (o nosotros mismos) que tiene una cuenta de gmail para uso cotidiano, y otra para “otras cosas”, ya sea hacking, páginas de relaciones de dudosa...
View ArticleAchievement Unlocked: SANS GIAC GXPN
El viernes pasado me acerqué a Dublín para realizar el examen de la certificación GIAC GXPN: Exploit Researcher and Advanced Penetration Tester. El examen fue más que bien (90,67%), así que estoy muy...
View ArticleFormatFactory 3.01 Stack Based Buffer Overflow (SafeSEH bypass)
Last week I saw this vulnerability disclosed in PacketStorm and I decided to create my own exploits; yeah, boredom is a powerful motivation. Original published exploit wouldn’t work for my system,...
View Article
More Pages to Explore .....