Infección y análisis de muestra de malware de Pupy RAT.

Previamente había escrito posts relacionados al uso de payloads compilados en diferentes lenguajes, siendo estos creados por frameworks como Veil Evasion, Shellcode Generator, TheFatRat, etc. Sin embargo los payloads creados por estas herramientas no resultan ser tan eficaces como aquellos…

Bypassing de WAF/IPS/IDS e inyección SQL tipo Time-Based-Blind

En demostraciones previas  había ejemplificado casos en los que se puede robar información de una base de datos a la que un sitio web hace consulta, tratando de identificar vulnerabilidades de Inyección SQlL ya sea «Error-Based o Blind-Based», ambas por…