Blog

Explotando ESC16 paso a paso: Nueva vía de escalación deprivilegios en Windows

Explotando ESC16 paso a paso: Nueva vía de escalación deprivilegios en Windows

Explotando ESC16 paso a paso: Nueva vía de escalación de privilegios en Windows Autor: José Milane — LinkedIn Hace unos días, en medio de un pentest interno junto a mis compañeros de trabajo, nos encontramos con una configuración bastante curiosa en el entorno de Active Directory. Al principio parecía que no iba a pasar nada…

Leer más
Mi Aprendizaje Para Escribir El Exploit Del CVE-2019-19470

Mi Aprendizaje Para Escribir El Exploit Del CVE-2019-19470

Hola!, intentaré contarte mi historia sobre cómo reproduje el CVE-2019-19470, será tanto un aprendizaje personal como ejemplos técnicos, pero no pretende ser un tutorial, si deseas una revisión más técnica, puedes revisar la publicación original Todos los créditos de este PoC van a @frycos y @codewhitesec por descubrir el error y la explicación en su blog. Empecemos… Así es como comencé

Leer más
100 Days Of BlueTeam

100 Days Of BlueTeam

El 2020 llegó con muchas sorpresas para todos, COVID, distanciamiento social, trabajo remoto y PlainText decidió hacer una pausa en su jornada de aprendizaje de RedTeam para aprender algunas cosas de BlueTeam. Y así fue, mientras estaba mirando el Twitter me encontré con el tweet de mi amigo Víctor García, cariñosamente Takito, hablando sobre el reto #100DaysOfCode, me

Leer más
Mi 1er CVE – Captura de Credenciales LDAP de FortiGate.

Mi 1er CVE – Captura de Credenciales LDAP de FortiGate.

En Julio del 2018 informé al equipo de desarrollo de Fortinet sobre una vulnerabilidad que descubrí en la forma en que el FortiGate (versión 6.0.2 y anteriores) manejaba las credenciales de LDAP almacenadas en el dispositivo, esta permitía a un administrador con acceso de lectura modificar la solicitud de LDAP para apuntar a otro servidor y de

Leer más