Últimos Posts
-
PRTGenerator: Aplicación escrita en FLASK para extraer el token PRT
19 Mar 2022 - David Cuadrado
Buenas a todos, en este post voy a enseñaros una herramienta desarrollada por mi que sirve para poder hacer ataques Pass The PRT y así conseguir acceder a un recurso en Azure que esté restringido sin necesidad de utilizar una máquina autorizada.
A modo resumen, PRT viene de las siglas, Primary Refresh Token y es un token que sirve para poder obtener un token de acceso a la aplicación, si quereis información detallada de como funciona...
-
Proyecto DaLeakz: Exfiltrando información utilizando Arduino
24 Jan 2022 - David Cuadrado
Primer post del año y esta vez os traigo un proyecto que pensé mientras buscaba maneras de saltarse el DLP de una empresa. Hoy en día, las empresas, para evitar fugas de información, instalan en los ordenadores de sus empleados para evitar la extracción de documentos.
Normalmente suelen ser programas que van controlando todos aquellos movimientos que realizan los empleados, desde a que páginas se conectan a Internet como los dispositivos externos que se conectan mediantes...
-
Proyecto Evil Hidden Router: Creando un router oculto para pruebas de penetración Wireless
26 Nov 2021 - David Cuadrado
Hace mucho tiempo que no publico nada en el blog pero esta vez quiero enseñaros un proyecto que he estado haciendo durante estos días. La motivación de este proyecto viene debido a una charla que se realizó en una conferencia online en 2020 (No recuerdo bien que conferencia era) que hablaban sobre las Drop boxes para equipos de Red Team.Una Drop box por decirlo así es el hecho de ocultar algo malintencionado dentro de un...
-
Proxmark3: Debrickeando mi Proxmark con un JLink y Windows 10
26 Aug 2021 - David Cuadrado
Buenas de nuevo, aquí estoy de nuevo publicando otra de mis batallitas, pero esta vez con una Proxmark3, os voy a poner en situación.
El otro día me compré una Proxmark3 por AliExpress y finalmente me llegó. Yo todo ilusionado me leí un post de Hackplayers que dice como actualizar la Proxmark para utilizar el fork de Iceman. El problema fue que no leí bien y que antes de cargar el nuevo firmware había que...
-
Ataques Laterales en el Cloud: Pass The PRT
30 Jul 2021 - David Cuadrado
Buenas a todos, después de un tiempo bastante ocupado con otros temas, he estado investigando Azure Active Directory, ya que, la mayoría de empresas están migrando a esta nueva tecnología en el Cloud.
Por decirlo así, Azure Active Directory, es un producto de Microsoft Azure que funciona de una manera muy parecida al convencional Active Directory. Permite gestionar usuarios, grupos, dispositivos, políticas etc. con la finalidad de poder gestionar aplicaciones web.