Explotación de Software Parte 15 – Sintaxis Intel en NASM

Programas escritos en sintaxis Intel y utilizando NASM. Fibonacci.asm: https://github.com/Adastra-thw/ExploitSerie/blob/master/Fibonacci.asm echo.asm: https://github.com/Adastra-thw/ExploitSerie/blob/master/echo.asm Comparacion.asm: https://github.com/Adastra-thw/ExploitSerie/blob/master/Comparacion.asm Comparacion.c: https://github.com/Adastra-thw/ExploitSerie/blob/master/Comparacion.c Repositorio GIT de la serie:

Reto: Kioptrix 2014, nivel básico #CTF #Web + Premio: Ethical Hacking – Un enfoque metodológico para profesionales de @holesec

Kioptrix es un “viejo conocido” en Sec-Track, también ha sido fuente de recursos en diferentes desafíos y laboratorios realizados desde El HackLab. Asimismo ha sido referenciado en múltiples libros dedicados a las pruebas de intrusión. Que por demás está decir que estos son bastante actuales y reconocidos en el sector. Pues bien, luego de 2 años

Conferencia: SCADA, Infraestructuras Críticas… and How to…

Hace unas semanas tuve la oportunidad de participar en los Primeros Juegos Cibernéticos Regionales. Allí además de estar al frente del desarrollo e implementación de la competencia entre los CERT’s / CSIRT de diferentes países participantes, también pude realizar una conferencia introductoria a los sistemas SCADA y las infraestructuras críticas en general. A continuación dejo todo

Prueba de Concepto de Phishing “Patrocinado” por la misma Entidad Bancaria

Un saludo… En este corto post pretendo mostrar como podría realizarse toda una campaña de Phishing “patrocinado” por la misma entidad bancaria. Cuando me refiero a lo de “patrocinado” es debido a que la propia entidad por medio de un “pequeño” error de bien sea: Diseño, Desarrollo, Implementación y/o Revisión olvidó un “detalle”. Este “pequeño