Explotando ESC16 paso a paso: Nueva vía de escalación de privilegios en Windows Autor: José Milane — LinkedIn Hace unos días, en medio de un pentest interno junto a mis compañeros de trabajo, nos encontramos con una configuración bastante curiosa en el entorno de Active Directory. Al principio parecía que no iba a pasar nada…
Leer más
Hola!, intentaré contarte mi historia sobre cómo reproduje el CVE-2019-19470, será tanto un aprendizaje personal como ejemplos técnicos, pero no pretende ser un tutorial, si deseas una revisión más técnica, puedes revisar la publicación original Todos los créditos de este PoC van a @frycos y @codewhitesec por descubrir el error y la explicación en su blog. Empecemos… Así es como comencé
Leer más
El 2020 llegó con muchas sorpresas para todos, COVID, distanciamiento social, trabajo remoto y PlainText decidió hacer una pausa en su jornada de aprendizaje de RedTeam para aprender algunas cosas de BlueTeam. Y así fue, mientras estaba mirando el Twitter me encontré con el tweet de mi amigo Víctor García, cariñosamente Takito, hablando sobre el reto #100DaysOfCode, me
Leer más
En Julio del 2018 informé al equipo de desarrollo de Fortinet sobre una vulnerabilidad que descubrí en la forma en que el FortiGate (versión 6.0.2 y anteriores) manejaba las credenciales de LDAP almacenadas en el dispositivo, esta permitía a un administrador con acceso de lectura modificar la solicitud de LDAP para apuntar a otro servidor y de
Leer másDescubre cómo ayudamos a tu negocio protegerse. Fortalecemos tu presencia en línea y te protegemos contra ciberataques
Nuestra prioridad es la ciberseguridad. Nos enfocamos en proteger a nuestros clientes ante el creciente riesgo de ataques cibernéticos.
© All Rights Reserved GLOBETEC
