Blog

Mi Aprendizaje Para Escribir El Exploit Del CVE-2019-19470

Mi Aprendizaje Para Escribir El Exploit Del CVE-2019-19470

Hola!, intentaré contarte mi historia sobre cómo reproduje el CVE-2019-19470, será tanto un aprendizaje personal como ejemplos técnicos, pero no pretende ser un tutorial, si deseas una revisión más técnica, puedes revisar la publicación original Todos los créditos de este PoC van a @frycos y @codewhitesec por descubrir el error y la explicación en su blog. Empecemos… Así es como comencé

Leer más
100 Days Of BlueTeam

100 Days Of BlueTeam

El 2020 llegó con muchas sorpresas para todos, COVID, distanciamiento social, trabajo remoto y PlainText decidió hacer una pausa en su jornada de aprendizaje de RedTeam para aprender algunas cosas de BlueTeam. Y así fue, mientras estaba mirando el Twitter me encontré con el tweet de mi amigo Víctor García, cariñosamente Takito, hablando sobre el reto #100DaysOfCode, me

Leer más
Mi 1er CVE – Captura de Credenciales LDAP de FortiGate.

Mi 1er CVE – Captura de Credenciales LDAP de FortiGate.

En Julio del 2018 informé al equipo de desarrollo de Fortinet sobre una vulnerabilidad que descubrí en la forma en que el FortiGate (versión 6.0.2 y anteriores) manejaba las credenciales de LDAP almacenadas en el dispositivo, esta permitía a un administrador con acceso de lectura modificar la solicitud de LDAP para apuntar a otro servidor y de

Leer más
WhatsApp Protector

WhatsApp Protector

Automatizar es la razón por la que me encanta la programación, aunque debo confesar que no soy un buen Developer, no puedo negar que me gusta mucho. Una amiga queriendo ayudar aquellos que no tienen trabajo, comparte un enlace de una oportunidad de trabajo en el grupo de la iglesia, sin saber que el mismo

Leer más