Como seguimiento al problema del agente CrowdStrike Falcon que afecta a clientes y servidores de Windows, Microsoft ha lanzado una herramienta por USB para ayudar a los administradores de TI a acelerar el proceso de reparación. La Herramienta de Recuperación firmada por Microsoft se puede encontrar en el Centro de […]
regreSSHion: CVE-2024-6387_Check
CVE-2024-6387_Check es una herramienta ligera y eficiente diseñada para identificar servidores que ejecutan versiones vulnerables de OpenSSH, específicamente dirigida a la vulnerabilidad regreSSHion recientemente descubierta (CVE-2024-6387). Este script facilita el escaneo rápido de múltiples direcciones IP, nombres de dominio y rangos de red CIDR para detectar posibles vulnerabilidades y garantizar […]
PoC para CVE-2024-29855 dirigido a Veeam Recovery Orchestrator Authentication
Veeam ha publicado un aviso CVSS 9 para una vulnerabilidad CVE-2024-29855 que afecta a Veeam Recovery Orchestrator. A continuación se muestra un análisis completo y explotar este problema, aunque el problema no es tan grave como podría sonar, pero la mecánica de esta vulnerabilidad es un tanto interesante y su […]
POC para desactivar Tamper Protection y otros componentes de Microsoft Defender
Es posible abusar de los privilegios de SYSTEM / TrustedInstaller para manipular o eliminar la configuración de WdFilter (regkey ALTITUDE) y descargar el minidriver del kernel para desactivar la protección contra manipulaciones y otros componentes de Defender. Esto también afecta a Defender for Endpoint (MDE) de Microsoft, cegando a MDE […]
MDE_Enum
MDE_Enum es una completa herramienta .NET diseñada para extraer y mostrar información detallada sobre las exclusiones de Windows Defender y las reglas de reducción de la superficie de ataque (ASR). Es capaz de consultar sistemas locales y remotos de forma eficaz, incluso desde un contexto de usuario bajo, lo que […]
BlueDucky (Android) 🦆
BlueDucky es una herramienta eficaz para explotar una vulnerabilidad en dispositivos Bluetooth. Al ejecutar este script, puedes: 📡 Cargar dispositivos Bluetooth guardados que ya no son visibles pero que siguen teniendo Bluetooth habilitado. 📂 Guardar automáticamente cualquier dispositivo que escanees. 💌 Enviar mensajes en formato de script ducky para interactuar […]
Sasori: Dynamic Web Crawler
Sasori es un potente y flexible rastreador web dinámico construido sobre Puppeteer. Permite automatizar el rastreo de aplicaciones web, incluso aquellas con autenticación, ofrece integración perfecta con herramientas de pruebas de seguridad como Zaproxy o Burp Suite, y proporciona configuraciones personalizables para una mayor flexibilidad. Características: Github oficial
AzurEnum: Herramienta Rápida para Enumerar Entra ID
¿Qué es AzurEnum? AzurEnum es una herramienta desarrollada para enumerar rápidamente información crítica de seguridad en entornos de Azure. Entre sus capacidades se incluyen: Puedes encontrar un post detallado sobre la herramienta aquí. Github oficial
APKLeaks: Escaneando el archivo APK en busca de URIs, endpoints y secretos
Muchos de los cazadores de bugs y pentesters de aplicaciones tienen un reconocimiento que se puede mejorar, se centran sobre todo en los vectores de ataque y no en aumentar la superficie de ataque. Esto al final conduce a una falta de resultados y a pésimas auditorías. La ingeniería inversa […]
SubCat: herramienta de descubrimiento de subdominios
SubCat es una herramienta de descubrimiento de subdominios que descubre subdominios válidos para sitios web utilizando fuentes pasivas en línea. Tiene una arquitectura modular simple y está optimizada para la velocidad. SubCat está construido para hacer una sola cosa – enumeración pasiva de subdominios, y lo hace muy bien. Hemos […]