USB Rubber ducky: un gadget útil para un hacker

La ingeniería social ha jugado un papel importante dentro de los procesos de hacking y pentesting; por lo que con el avance de la tecnología se han diseñado dispositivos que permiten explotar esas vulnerabilidades humanas, como la famosa Rubber Ducky. La Rubber Ducky es un dispositivo que aparentemente es una memoria USB pero que en su interior tiene un microchip […]

2020, un año atípico pero provechoso en infosec

Se termina este año atípico, pero dentro de las dificultades se lograron grandes cosas a nivel profesional en seguridad informática y quería hacer un recuento de las participaciones y charlas que se realizaron a lo largo de este año. En el mes de mayo se participó de forma virtual en varios eventos, entre ellos, la semana de ingeniería de la […]

PoC: Explotando zerologon con exploits públicos

El 11 de agosto de este año, Microsoft a través de Secura trataba una vulnerabilidad en el servicio de NetLogon utilizado por los controladores de dominio de Windows Server, posteriormente el 11 de septiembre esta misma empresa hacia publico un advisory junto con una herramienta para identificar la vulnerabilidad que fue nombrada CVE-2020-1472 con una valoración CVSS3 de 10/10, 3 […]

Primer congreso internacional de Ciberseguridad de San Juan de Pasto – 2019

Comenzamos este nuevo proyecto crunch2600 para la difusión e intercambio de las experiencias y el conocimiento como comunidad de hacking y seguridad informática, en conjunto con expertos en el área y con amplia experiencia laboral. Quise que el primer artículo sea la experiencia personal que viví al ser el gestor de la idea y realizar el Primer Congreso Internacional de […]