by Ric | Aug 26, 2020 | Blog, Cloud
Scanning in the cloud Es rápido pero es muy obvio en caso de red teaming Scoutsuite (puedes usar cloudgout como prueba) WeirdAAL Privesc scanner PrivEsc Scanner de PACU Azure StormSpotter SkyArk Port Scanning Cloud VMs can still have vulnerabilities anc can be an...
by Ric | Aug 25, 2020 | Blog, Cloud
Gaining Access review Que tienen la organización la nube? Que método tienen hybrid? All cloud? Solo para unas resources Situational Awareness Una cez adentro, que credenciales tienes? Que roles? Hay MFA? A que sistemas podemos acceder? Quienes son los admins? Como...
by Ric | Aug 24, 2020 | AWS tools, Azure tools, Blog, Cloud
Métodos de ataques Empezamos hablando de la diferencia entre On-prem y Cloud. Aplican los mismos ataques pero en diferentes ángulos Hay más espacios para misconfigurations Todos los resources tienen policies para hacer acciones. Osea hackear web te puede dar más...
by Ric | Jul 12, 2020 | Azure tools, Blog, Cloud, Herramientas / tools
MicroBurst includes functions and scripts that support Azure Services discovery, weak configuration auditing, and post exploitation actions such as credential dumping. It is intended to be used during penetration tests where Azure is in use. A collection of scripts...
by Ric | Jul 4, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Pacu is an open source AWS exploitation framework, designed for offensive security testing against cloud environments. Pacu allows penetration testers to exploit configuration flaws within an AWS account, using modules to easily expand its functionality. Current...
by Ric | Mar 26, 2020 | Blog, Cloud, Herramientas / tools
What is Peirates? Peirates is a penetration testing tool for Kubernetes, focused on privilege escalation and lateral movement. It has an interactive interface, wherein the penetration tester chooses actions from the techniques that Peirates encodes. Some of the...
by Ric | Oct 14, 2019 | Blog, OSCP
Mi lista de pendientes antes de hacer el OSCP en HTB, lo bueno es que ya hice algunas. # Nombre Dificultad Ya la habias hecho Hechas a partir de ahora? 1 Lame 2.7 Si Sin MSF 2 Beep 3.8 sin MSF Con MSF 3 Bastard 4.9 no Sin MSF 4 Grandpa 3.6 con MSF 5 Granny 3.5 no Con...
by Ric | Oct 2, 2019 | Blog, Herramientas / tools
Aunque Flash esta casi muerto, aun hay algunas páginas que lo usan y pueden ser vulnerables. O como me paso hace poco encontré que una página que estábamos probando tenia código viejo que solo cargaba cuando pasaban ciertas condiciones. Este es un pequeño tutorial de...
by Ric | Jan 5, 2019 | Blog, Herramientas / tools
En otras noticias del pentest de hoy, es impresionante como el null byte sigue sirviendo para subir archivos que no deberías. En burp, cuando mandabas el archive que no debías recibías: class = “message”> Attachment 2: File has wrong extension! Only...