Evasión de autenticación en aplicaciones web mediante un bug en la redirección

Introducción En este post veremos cómo explotar y solucionar una vulnerabilidad sutil y, a menudo pasada por alto relacionada con la autenticación de una aplicación web. La siguiente prueba de concepto la realizaremos en una web real. ¡Vamos a ello! Para comenzar trataremos de acceder al siguiente panel de administración: https://illegal.team/admin/. Al intentarlo podemos apreciar... » leer más

Ataques físicos contra Windows: Jugando a ser dioses

Introducción AVISO IMPORTANTE: Este post es una prueba de concepto con fines educativos. No lo uséis para hacer el mal en ningún concepto. No nos hacemos responsables de cualquier mal uso que se le pueda dar a este post. En muchas instituciones en las que se prestan ordenadores a las personas, ya pueden ser institutos,... » leer más

Ingeniería inversa en ejecutables .NET

En este post veremos como crackear un ejecutable hecho en .NET (C# o Visual Basic) Os dejo aquí uno para que experimentéis con el al ritmo de la guía: https://cybexsec.es/wp-content/uploads/2019/05/CrackMe_1_Cybex.exe Una cosa que debemos saber, es que los ejecutables hecho en .NET son descompilables. Esto significa que a partir del .exe compilado, podemos obtener el... » leer más