Infección y análisis de muestra de malware de Pupy RAT.

Previamente había escrito posts relacionados al uso de payloads compilados en diferentes lenguajes, siendo estos creados por frameworks como Veil Evasion, Shellcode Generator, TheFatRat, etc. Sin embargo los payloads creados por estas herramientas no resultan ser tan eficaces como aquellos…

Wireless Testing mediante Wifi-Pumpkin

Hace un tiempo había hecho un par de artículos relacionados al tema de Wireless Hacking/Testing, en esas ocasiones había utilizado Fluxion y Wifiphisher, que resultaron ser  herramientas bastante útiles para la obtención de contraseñas de redes inalámbricas protegidas por algoritmo…

Bypassing de WAF/IPS/IDS e inyección SQL tipo Time-Based-Blind

En demostraciones previas  había ejemplificado casos en los que se puede robar información de una base de datos a la que un sitio web hace consulta, tratando de identificar vulnerabilidades de Inyección SQlL ya sea «Error-Based o Blind-Based», ambas por…

BeeLogger, la mezcla de un KeyLogger, Python y mailers.

En diferentes ocasiones hemos llegado a escuchar o mas común usar alguna herramienta que nos permita capturar las teclas presionadas en algun equipo, lo que a muchos detiene son diferentes factores, ya sea que el software solo opera de forma…