Archivo

Entradas Etiquetadas ‘seguridad’

Buscando formas de elevar privilegios en Windows – parte 2 (Sherlock)

domingo, 15 de marzo de 2020 Sin comentarios

Sherlock es un script de PowerShell que nos permite buscar rápidamente todo el software instalado en el equipo que esté sin actualizar y tenga vulnerabilidades conocidas, permitiéndonos de esta forma explotarlos para ganar privilegios de administrador.

Leer más…
Categories: Miscs Tags: , , , ,

Buscando formas de elevar privilegios en Windows – parte 1 (PowerSploit)

sábado, 14 de marzo de 2020 Sin comentarios

PowerSploit es una colección de módulos de Microsoft PowerShell que te facilita la vida al momento de hacer un pentest, y aca me voy a enfocar principalmente en buscar formas de ganar privilegios de administrador en un Windows (en el cuál ya tenemos un usuario no-administrador).

Leer más…
Categories: Miscs Tags: , , , , ,

Instalando mod_security en Apache2 bajo Debian 6 (Squeeze)

miércoles, 15 de junio de 2011 8 comentarios

Si tenés un servidor web, sabés lo complicado que es mantener tu servidor seguro, más aun cuando corres páginas en PHP, Python, etc.

No importa lo paranoico o prolijo que seas, siempre hay puntos vulnerables y si revisas los logs de tu servidor, de seguro encontrarás cientos de ataques XSS, Sql Injection, etc.

La idea de este mini tutorial es ayudarte a configurar ModSecurity en tu servidor Apache, para que puedas repeler un alto numero de estos ataques, sin estar volviéndote loco.

Leer más…