<POC/>

CVE-2025-24071 - Filtrar Credenciales netNTLMv2 con un simple ZIP

En esta entrada del blog, se presenta una prueba de concepto (PoC) que demuestra cómo un archivo `.library-ms` malicioso puede ser utilizado para capturar credenciales en formato netNTLMv2 sin necesidad de que la víctima interactúe con el archivo. Basta con descomprimir el archivo para que se active la vulnerabilidad (CVE-2025-24071).

Read more
<Tools/>

Upgopher, Un Servidor de Archivos Ligero y Eficiente

Este artículo ofrece un análisis rápido de Upgopher, un servidor web simple que permite la subida y administración de archivos, y que está diseñado para ser ejecutado tanto en entornos locales como remotos, maximizando la portabilidad y minimizando los problemas de compatibilidad.

Read more
<Tools/>

Setting Up MultiEvilnoVNC with HTTPS

This guide provides detailed instructions for setting up MultiEvilNoVNC, including preparing Docker containers, configuring Nginx, obtaining SSL certificates with Certbot, and modifying the startup script to ensure proper functionality. Additionally, it covers how to run the tool and manage and view sessions of websites visited by users.

Read more
<Technologias/>

Políticas de seguridad de contraseñas (PSO) en Active Directory (AD)

Las políticas de seguridad de contraseñas (PSO) en Active Directory (AD) son un componente crítico en la infraestructura de seguridad de una red corporativa. Las PSO permiten a los administradores del sistema aplicar reglas estrictas y personalizadas para la creación y uso de contraseñas en toda la red, garantizando así que todos los usuarios se adhieran a las mejores prácticas de seguridad de la información.

Read more
<POC/>

POC log4j exploit.

Log4j - Guía Completa de Explotación y Prueba de Concepto | Tutorial Detallado de la Falla Crítica en Log4j con Escenarios de Ataque Reales y Estrategias de Mitigación

Read more
<Experiences/>

Mi experiencia con el OSCP

Experiencia en el Examen OSCP - Revisión Detallada, Consejos y Travesía para Aprobar la Certificación Offensive Security Certified Professional | Perspectivas Personales de los Laboratorios PWK y el Desafío de 24 Horas de Pentesting.

Read more
<Tools/>

PoFish, un docker para el phishing

Últimamente he realizado varios intentos de phishing. Por una cosa u otra he tenido que realizar la misma configuración de las mismas aplicaciones en diferentes entornos. Por este motivo he creado un DockerFile que una vez construido se puede desplegar con diferentes opciones para realizar un ejercicio de phishing.

Read more
<Experiences/>

Cómo resolver monkey vuln machine

Learn how to solve a CTF machine in this post. Discover how to perform a login bypass, decrypt hashes, escalate privileges, and more.

Read more