MSSQL linked servers: abusando ADSI para obtener contraseñas
Introducción Cuando hablamos de servidores vinculados (linked servers) en Microsoft SQL Server, normalmente pensamos en[...]
Blog de BlackArrow
Blog de Red Team y Threat hunting - seguridad ofensiva
One shell to HANDLE them all
Introducción En un ejercicio de Red Team, la explotación de vulnerabilidades en aplicaciones web puede ser una oportun[...]
AD CS: de ManageCA a RCE
Introducción En el artículo anterior, describimos un ejercicio llevado a cabo sobre un cliente donde fue necesaria la [...]
AD CS: automatizando el ataque ESC7
Introducción a AD CS ESC7 El pasado año, SpecterOps hizo pública una concienzuda investigación sobre la se[...]
Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike
Introducción En el transcurso de una operación, el Red Team obtiene acceso como usuario administrador local a una esta[...]
De exploit N-day a Kerberos EoP en entornos Linux
Introducción En una de sus operaciones, el Red Team logra la ejecución de comandos en una página web perimetral, como[...]
Dificultando el Hunting, una historia de evasión en un entorno restringido
Es habitual e importante para el desarrollo de un servicio de Red Team obtener información sobre las tecnologías y res[...]
Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten
En septiembre de este año el investigador de seguridad Orange Tsai publicaba diversas vulnerabilidades y P0Cs relaciona[...]
Analizando un escáner RFID: las malas prácticas nunca mueren
Hace más de un año el Red Team de BlackArrow realizó un análisis de la seguridad de un escáner RFID utilizado por u[...]