Autor: Pablo Plaza Martínez (Página 6 de 6)

Un año del boom del ransomware WannaCry

mayo 14, 2018 / Pablo Plaza Martínez / Sin comentarios

Antes de ayer se cumplió un año del momento en el que saltó la alarma por la propagación del famoso ransomware Wannacry.
Vamos a tratar de conocer mas de cerca a este ransomware.

Seguir leyendo

¿Me ayudas a compatirlo?

Reverse shell – Cheat Sheet

mayo 14, 2018 / Pablo Plaza Martínez / 10 comentarios

Una vez obtenido RCE siempre es el objetivo de un pentester llegar a obtener una Remote Shell.
Las podemos conseguir en muchos lenguajes asi que dependiendo de a que nos enfrentamos podemos optar por una u otra. En este cheat sheet dejaremos algunas.
Seguir leyendo

¿Me ayudas a compatirlo?

Image Upload RCE – Cheat Sheet

mayo 13, 2018 / Pablo Plaza Martínez / 2 comentarios

Cuando encontramos un formulario para subir imagenes a un servidor a veces se puede usar para conseguir RCE (Remote command execution). En este cheatsheet trataremos algunos metodos para bypassear los filtros a los que someten los archivos para evitar RCE.
Seguir leyendo

¿Me ayudas a compatirlo?