Clik here to view.
Noconname Día 2
Hoy el día prometía más fuerte que ayer, o al menos a mí me lo parece, aunque para gustos ya se sabe. Por desgracia la noche de ayer no terminó tarde, aunque lo pasé genial. Lo siento por los que...
View ArticleClik here to view.
Achievement Unlocked: SANS GIAC GPEN
Quería poner una pequeña actualización para comentar que hoy hice el examen del GPEN y que ya estoy oficialmente certificado por GIAC. He estado apurando la fecha hasta el último día (sí, me gusta...
View ArticleClik here to view.
¿Sueño con ovejas eléctricas?
Sí, me temo que soy un replicante, un androide con forma humanoide, un cascarón de piel sintética sobre cables y circuitería varia. Para aquellos no muy dedicados a la literatura, el título del relato...
View ArticleClik here to view.
SQLol y XMLmao: Web hacking Testbeds
Recientemente tuve que preparar unas presentaciones sobre XPath Injection (I,II) a modo de formación interna en la empresa, y me puse a buscar entornos en los que se pudieran practicar las técnicas que...
View ArticleClik here to view.
DB2 SQL injection cheat sheet
Nota: Hay una versión de esta entrada en Español aquí. I’m sure we all (pentesters) make extensive use of pentestmonkey’s SQL injection cheat sheets. They are touchstones when it comes down to SQL...
View ArticleClik here to view.
DB2 SQL injection cheat sheet
Note: There is an English version of this post here. Estoy seguro de que todos nosotros (pentesters) usamos bastante los cheat sheets sobre inyección SQL de pentestmonkey. Se han convertido en una...
View ArticleClik here to view.
Próximos eventos de interés
Durante el próximo otoño tenemos en España un par de eventos que seguro que os serán de interés. Evento Community SANS en Madrid En primer lugar, durante la segunda semana de Septiembre, tendrá lugar...
View ArticleClik here to view.
Cuidadín con vincular cuentas de GMail
Estoy seguro de que todos conocemos a alguien (o nosotros mismos) que tiene una cuenta de gmail para uso cotidiano, y otra para “otras cosas”, ya sea hacking, páginas de relaciones de dudosa...
View ArticleClik here to view.
Achievement Unlocked: SANS GIAC GXPN
El viernes pasado me acerqué a Dublín para realizar el examen de la certificación GIAC GXPN: Exploit Researcher and Advanced Penetration Tester. El examen fue más que bien (90,67%), así que estoy muy...
View ArticleClik here to view.
FormatFactory 3.01 Stack Based Buffer Overflow (SafeSEH bypass)
Last week I saw this vulnerability disclosed in PacketStorm and I decided to create my own exploits; yeah, boredom is a powerful motivation. Original published exploit wouldn’t work for my system,...
View Article
