El proyecto "impacket-dcom" es una herramienta diseñada para ejecutar comandos de manera remota en sistemas Windows utilizando DCOM (Distributed Component Object Model). Esta herramienta es especialmente útil para profesionales de seguridad y pentesters que necesitan realizar evaluaciones de seguridad en redes corporativas. La razón principal para usar "impacket-dcom" es su capacidad para ejecutar comandos sin…
El proyecto "Dumpy" del usuario Kudaes es una herramienta diseñada para realizar volcados de memoria del proceso LSASS (Local Security Authority Subsystem Service) en sistemas Windows. Esta herramienta es útil para profesionales de seguridad que necesitan analizar la memoria del LSASS sin ser detectados fácilmente por sistemas de seguridad. "Dumpy" funciona llamando dinámicamente a la…
Es una práctica muy útil analizar el segmento de nuestra empresa desde buscadores como estos, ya que nos permitirá identificar fallos, vulnerabilidades y malas configuraciones relacionados con la publicación de servicios al internet. A continuación una lista de buscadores para bug hunters o red teamers. https://censys.io https://www.shodan.io https://viz.greynoise.io/table https://zoomeye.org https://fofa.so https://app.binaryedge.io https://hunter.io https://wigle.net https://ghostproject.fr https://grep.app…
A finales de mayo, y considerando que mi contrato terminaba a mediados de junio, ingresé al sitio web de Sherloc, la empresa que me obligaron a contratar cuando compré mi vehículo. En este portal se puede ver la localización del vehículo, además de datos como número de placa, motor, chasis, modelo, marca, color y otros…