by Ric | Feb 20, 2021 | Blog
by Ric | Feb 17, 2021 | Blog
Information asset, un asset puede ser: Data Sistemas que procesan, guardan, crean o mueven data Procesos que ^ Personas que ^^ Value of assets: Costo (comprar, remplazar o reparar) Lo que producen en valor (revenue) Criticality (para el business operation)...
by Ric | Feb 13, 2021 | Blog
Formulating Information Security Strategies: Ok, esta madre empieza con random definitions Process: Actividades para completar un task Function: Colección de processes y y resources Un ejemplo de information security process Ejemplo de business functions: Strategy: es...
by Ric | Jan 19, 2021 | Blog
Certified Red Team Professional es la certificación que se toma despues del curso de Attacking and Defending Active Directory Lab de Pentester Academy. Hace unos días recibí la buena noticia que pase despues de haber hecho mi examen. El curso/lab: El curso son muchos...
by Ric | Dec 22, 2020 | Blog, Herramientas / tools, OSCP
Pequeño blog para recordarme-recordarles que hay una version de SimpleHTTPServer para windows que es gratis y no necesita instalarse. Se llama Http File Server y es una maravilla.
by Ric | Dec 21, 2020 | Blog
Domain Enumeration Recomienda usar PowerView, que es cool, pero es muy viejo. Para AV bypass: powershell -ep bypass sET-ItEM ( ‘V’+’aR’ + ‘IA’ + ‘blE:1q2’ + ‘uZx’ ) (...
by Ric | Dec 20, 2020 | Blog, Herramientas / tools
Para celebrar mis dos semanas de vacaciones haré dos redlabs de penterster academy. Attacking Active Directory with Linux y Attacking and Defending Active Directory. El primero incluye el curso: Attacking and Defending Active Directory. Este post va a ser un resumen...
by Ric | Dec 12, 2020 | Blog, Herramientas / tools
Bloodhound es muy usado durante internal pentestst. Usa graph theory para mapear el camino más corto para volverte Domain Admin. Como siempre las herramientas en este blog son open source y gratis. https://github.com/BloodHoundAD/BloodHound. En resumen muestra...
by Ric | Dec 10, 2020 | Azure tools, Blog, Cloud
La mejor presentación que he visto de introducción a AD por ejemplo: SLIDES_LeronGray-EnumeratingAzureADandARM Otras slides...
by Ric | Nov 29, 2020 | Herramientas / tools
Este es un pequeño post pero será muy valioso para hackers. Como organizar IPs? Normalmente usarías sort pero eso te da dos problemas, uno, 299 va antes que 30 y que no toma en cuenta lo que va despues de los puntos. Para resolverlo: sort -n -t. -k1,1 -k2,2 -k3,3...
by Ric | Nov 20, 2020 | Blog
Hoy empiezo oficialmente a prepararme para el CISM, creo que es un paso normal y natural para entender el business side de la tecnología. Dicen que es más sencillo comparado con el CISSP, ya les iré contando. Por lo pronto tiene 4 partes Information Security...
by Ric | Nov 15, 2020 | Blog
Esta semanda di otro curso de Hacking in the cloud, estuvo increible, les comparto la agenda 🙂 y una foto!!
by Ric | Nov 8, 2020 | Blog
Hola, he estado muy desaparecido porque estoy haciendo unos cursos y platicas. La primera que fue todo un éxito fue una en Codam College, una universidad con un concepto que puede cambiar al mundo de como volverse un hacker con enfoque en cloud. Les dejo abajo lo que...
by Ric | Oct 21, 2020 | Blog, Cloud
Hoy pasé mi AWS Certified Security – Specialty 🙂
by Ric | Oct 18, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
Dangling Domains in AWS script for exploitation This was written by dafthack/aws-dangling-domain-discovery-tool.sh but was not working because BING updated its endpoints. Also I added some enhacements to the code. Like the last commented line, with that you can...
by Ric | Oct 18, 2020 | Blog
Find a possible Vuln in this page without using any tools
by Ric | Oct 17, 2020 | AWS tools, Azure tools, Blog, Cloud, Herramientas / tools
AWS Honeytokens, closely related to honeypots, are ‘tripwires’ that you leave on machines and data stores as early warning indications of a breach. Using AWS IAM access keys, we can create nearly limitless honeytokens for attackers to stumble upon – and it’s...
by Ric | Oct 10, 2020 | Blog, Cloud, Herramientas / tools
Empecemos con lo básico, que es Kubernetes? Kubernetes es una forma open-source de orquestar y automatizar aplicaciones. Esto incluye el deployment, scaling y management. Fue diseñado por Google. Si lo quieres hacer local puedes usar minikube, kubectl es el command...
by Ric | Sep 30, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
En este link puedes tener acceso a un exámen oficial de preparación para AWS certified security speciality. https://rise.articulate.com/share/AMkmIRlYT4b8xsWXcOYEhqw3H_OMeoSM#/ Igual puedes ver estos videos: https://www.twitch.tv/aws/video/467770461...
by Ric | Sep 23, 2020 | Blog, Cloud
Athena Sirve para usar SQL queries en data guardada en S3 Es serverless hace reports normalmente se usa para analizar logs (especialmente cloudtrail) Para crear la tabla: CREATE EXTERNAL TABLE cloudtrail_logs ( eventversion STRING, useridentity STRUCT< type:STRING,...
by Ric | Sep 14, 2020 | Blog, Cloud
WAF WAF solo funciona con Load balancers y CloudFront. Que hacer si hackean mi EC2? Stop the instance Take a snapshot Deploy it in a isolated environment Access using a forensic workstation Check the logs...
by Ric | Sep 10, 2020 | Blog, Cloud
VPC: Virtual datacenter in the cloud Launch instances in subnets Assign IPS Configure routes internet gateways Compartmentalize igual Dentro de los VPC puedes poner subnets Los security groups estan ligados a cada VPC Default VPCs tienen routes out para internet....
by Ric | Sep 7, 2020 | AWS tools, Blog, Cloud
KMS Key management Service es un servicio para crear y controlar encryption keys. Usa HSM (hardware security modules). El tiempo mínimo para borrar una key es 7 días y se programa, no es automático. Una vez se programa para borrar no la puedes usar. Un system admin no...
by Ric | Sep 6, 2020 | Blog, Cloud
Este es un curso muy, muy bueno. Me encanto y lo super recomiendo. Aprendí mucho y Beau Bullock fue genial. Aprendí muchas cosas y fue muy barato. Además al final te mandan un video de todo. Estoy muy impresionado, la verdad. Hay uno en noviembre que pueden tomar:...
by Ric | Sep 6, 2020 | Blog, Cloud, Herramientas / tools
Beau recomienda no re-utilizar infraestructura y la única manera de lograr esto es con cloud ja. Hay un linea donde OPSEC es suficientemente buena pero sin exagerar, por ejemplo, no tienes que pagar cosas con bitcoin para evitar ser rastreado por el FBI ja. Tienes que...