About Javier Gil

This author has not yet filled in any details.
So far Javier Gil has created 4 blog entries.

Explotando Word: CVE-2017-11826

By |11 Dic. 2017|Blog de Tarlogic - Ciberseguridad|

Coincidiendo con el inicio de una simulación de un APT por parte del Red Team, fue publicado un parche de Microsoft para corregir una vulnerabilidad (CVE-2017-11826) que afectaba a MS Office. El parche, que corregía una corrupción de memoria, fue publicado el 10 de Octubre. El 11 de Octubre la firma Qihoo 360 Core Security reportó haber encontrado malware explotando dicha vulnerabilidad durante el mes anterior (Septiembre). Dada la exsitencia de una muestra de malware que explotaba esta vulnerabilidad, y el lapso de tiempo entre la publicación del parche y su aplicación, se optó por enfocar el ejercicio del Red Team partiendo de esta vulnerabilidad. En este artículo describiremos el contenido del archivo, y explicaremos como podemos modificar el exploit ...

> Read More
 1

Historias de Fuzzing 0x01: Yadifa DNS

By |19 Sep. 2017|Blog de Tarlogic - Ciberseguridad|

Parte de la actividad del RedTeam de Tarlogic consiste en la búsqueda de vulnerabilidades en software que pueda ser usado por nuestros clientes . En esta ocasión, vamos a describir el proceso de adaptación y fuzzing del servidor DNS yadifa 2.2.5, así como el triage de un bug encontrado en el mismo (DoS, CVE-2017-14399) Este post se compone de varios apartados: Estudio y adaptación del código fuente para optimizar el funcionamiento de AFL Preparación del entorno para AFL y ejecución Breve descripción del protocolo DNS Triage de un "hang" 1. Estudio y adaptación del código fuente para optimizar el funcionamiento de AFL Uno de los servidores que hemos fuzzeado es yadifa. Se trata de un servidor DNS de alto rendimiento basado ...

> Read More
Comentarios desactivados en Historias de Fuzzing 0x01: Yadifa DNS
© 2021 Tarlogic Security | Especialistas en Ciberseguridad, Ciberinteligencia, Red Team y Threat Hunting | Seguridad informática y hacking ético

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies

Necesary

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejar esta cookie activa nos permite mejorar nuestra web.

Política de cookies