Writeup active.htb

Here’s my writeup for Active (Hackthebox). Add IP 10.10.10.100 as active.htb to /etc/hosts and let nmap scan the top-ports: After checking if there is some DNS (port 53) you want to enumerate Kerberos, LDAP y SMB. The open ports revealed by nmap suggest this SMB Enumeration Checklist could be useful. Let’s

Montando un servidor DNS y bloqueando anuncios a nivel de red con la Raspberry Pi

¡Ya casi estamos en navidad! y si necesitas una buena razón para comprar o regalar una Raspberry Pi, aquí la tienes: este mes montamos nuestro propio servidor DNS. Es muy fácil y tiene que ver con la seguridad más de lo que pensamos. Domain Name System El sistema de nombres de

Blobs y candados – Más cuidado con URLs en los correos

En una entrada de su blog la empresa 360 Total Security avisó hace 2 semanas, de un nuevo truco empleado por cibercriminales para engañar a los usuarios. El último ataque de phishing a Office 365 utiliza un método especial para almacenar los formularios de phishing alojados en el almacenamiento de Azure Blob

“Unhackable” – El orgullo precede a la caída

“De todos los métodos elaborados y sofisticados de hoy en día para hacer las billeteras seguras y fáciles de usar, seguramente ninguno es tan épico como el de la nueva billetera Bitfi. Varios de mis competidores han sido pioneros en métodos innovadores para proteger las claves privadas, pero Bitfi hizo