Clik here to view.
Tengo una clave de Azure: y ahora qué? Situational Awareness
Estimados amigos de Inseguros!!!Como es normal, la experiencia es un grado, y el continuo aprendizaje nos hace mejorar, y en esto de la ciber ni te cuento.Cuando uno empieza con el hacking, quiere...
View ArticleClik here to view.
Posters y gráficos para apoyar la comunicación de seguridad a tus...
Estimados amigos de Inseguros !!!Seguro que andas arreglando las contraseñas, o vas a poner el MFA a todos, o quizás un portal de restablecimiento de contraseña Cloud. Cualquier política o cambio que...
View ArticleClik here to view.
De TTP Mitre a GPO usable con unos clicks: Eventlist Tool
Estimados amigos de Inseguros !!!Al que pregunte por Mitre lo mandamos al pasillo 15 días !! :-) Conocer los TTP´s Mitre es muy interesante, como siempre decimos, para conocer las "virtudes" de los...
View ArticleClik here to view.
Workbook para detectar recursos huérfanos en Azure
Estimados amigos de Inseguros !!!Los que trabajamos con Azure sabemos lo fácil que es adquirir servicios, que muchas veces no sabemos muy bien quien los paga :-) pero siempre los paga alguien :-)No en...
View ArticleClik here to view.
Azure Key Vault para tus scripts en Powershell: No more hardcored passwords...
Estimados amigos de Inseguros !!!En el post de hoy vamos a trabajar con algunas ideas para fortificar usuario/contraseña dentro de nuestros scripts.Cuantos de vosotros tenéis claves a fuego en...
View ArticleClik here to view.
Teletexto y tercera edad?
Estimados amigos de Inseguros !!!Viendo unas noticias en la TV me percato de un dato que me llama la atención. Solo Alemania y España preservan el servicio de Telexto en sus canales principales y...
View ArticleClik here to view.
Contabilidad Ciber. El deber y el haber: Simulación de adversarios Con...
Estimados amigos de Inseguros !!!En el post de hoy os lanzo un pequeño recordatorio y consejo para los que estáis en el mundo ciber sobre la simulación de adversarios.Hemos hablado aquí ya hace...
View ArticleClik here to view.
KeepPass contraseñas en claro versiones 2.5x. Actualiza !!!
Estimados amigos de Inseguros !!!Volvemos al año 2000, a los consejos de actualiza tu sistema !!! Muchas empresas tienen una gestión de actualizaciones medio conveniente, pero para el software...
View ArticleClik here to view.
Nace la academia Seguridadsi. Bienvenidos !!!
Estimados amigos de Inseguros !!!Después de mucho tiempo, y de varios intentos marketinianos que estáis viendo por las redes sociales, creo que es hora de que hablemos :-)En 2023 he lanzado un...
View ArticleClik here to view.
De Backup admin a domain admin...ya está.
Estimados amigos de Inseguros !!!Los que me conocen lo saben, soy un profundo defensor de conocer en profunidad aquello que manejas, en el tema laboral, los sistemas, en mi caso Microsoft.Conocer los...
View ArticleClik here to view.
Setntlm: Escalando a Azure AD desde un sistema comprometido
Estimados amigos de Inseguros !!!Imagina un escenario habitual en los ejercicios de ciberseguridad, pentest, etc en los que nos hemos hecho con el dominio. No creas que hay que imaginar mucho xD.Una...
View ArticleClik here to view.
Run Some Where: Ransomware
Estimados amigos de Inseguros!!!Seguimos con los incidentes de seguridad usando el ransomware como medio de monitización. En las últimas semanas numerosas empresas de mi entorno han sufrido en mayor o...
View ArticleClik here to view.
Procmon, Gpo y process explorer para monitorizar tu aplicación qué permisos...
Estimados amigos de Inseguros !!!Durante una de las clases del curso de Ciberseguridad en entornos Microsoft salió la duda de como evaluar los permisos y privilegios que necesita una aplicación para...
View ArticleClik here to view.
Pyramid para bypass de EDR mediante carga dinámica de módulos en Python....
Estimados amigos de Inseguros !!!En la aventura de hoy vamos a trabajar con una aplicación muy interesante, Pyramid, que desarrolla un concepto de evasión de EDR que me gusta mucho. Aprovechar el...
View ArticleClik here to view.
Azure AD Assessment
Estimados amigos de Inseguros !!!Azure Ad es la piedra angular la seguridad de nuestros despliegues Cloud Microsoft, y debemos de tratarlo, de mimarlo, igual que hacemos con el resto de...
View ArticleClik here to view.
Deployment History en Azure, tu bash history en la nube: cazando passwords...
Estimados amigos de Inseguros !!!Dentro del proceso de hacking a entornos Azure buscamos información sensible con los permisos que tiene el usuario que tenemos. Al igual que hacemos con AD On premise,...
View ArticleClik here to view.
Este Verano fórmate en Ciberseguridad !!!
Estimados amigos de Inseguros !!!Llega el verano y el buen tiempo, algunas vacaciones, y para muchas personas, un "bypass" un "stop" o dar marcha atrás para coger impulso para afrontar la última parte...
View ArticleClik here to view.
Monitoriza alertas en Azure sin SIEM con unos...
Estimados amigos de Inseguros !!!Una de las cuestiones que más preocupa a clientes es la cuestión de la detección de intentos de ataques en Azure AD, y por lo tanto en O365...Al igual que en WIndows...
View ArticleClik here to view.
Devolver a la comunidad lo que nos da y cosas así: El camino del MVP...
Estimados amigos de Inseguros !!!Muchos de vosotros sabéis que desde hace unos años tengo la suerte de ser premiado por Microsoft como MVP de alguno de sus productos o servicios. Para mi es un...
View ArticleClik here to view.
Permisos sobre aplicaciones de terceros en Azure: Cómo robar tu token con un...
Estimados amigos de Inseguros !!!En el episodio de hoy, vamos a recrear un ataque muy habitual en configuraciones de Azure no bien hechas y es el robo de token mediante permisos a aplicaciones.El...
View Article