Blog sobre hacking
El área de superficie de ataque se puede determinar a partir del diagrama de arquitectura de la red y qué tan bien se segrega del resto de la misma. En el diagrama anterior, una red corporativa y SCADA están separadas por un firewall. Asumimos que las reglas del firewall están configuradas correctamente y no se … Leer más
Account Login Android 5 GAM Android 6 GAM Android 8/9 GAM FRP Bypass FRP Android 7 Test DPC QuickShortcutMaker Apex Launcher Menu Button ES File Explorer Samsung Frp Bypass Tool Settings Automatic Call Recorder HushSMS Phone Clone Root Checker WPS App WPS WPA Tester Xposed Installer SuperSU Inspeckage Google Play Services
1.¿Qué es XXE? 2.¿Qué es un DTD? 3.Explotando XXE con archivos DTD locales 4.Referencias 1. ¿Qué es “XXE”? Concepto XXE se refiere a un ataque de falsificación de solicitud de servidor (SSRF), mediante el cual un atacante es capaz de causar: Denegación de servicio (DoS) Acceso a archivos y servicios locales o remotos Una vulnerabilidad de XXE consiste … Leer más
Este documento muestra cómo realizar una explotación de la vulnerabilidad CVE-2019-0708 llamado comúnmente BlueKeep, que afecta a sistemas Windows con el servicio de Escritorio Remoto activado. Esta vulnerabilidad permite ejecutar código remoto sin necesidad de autenticarse enviando peticiones especialmente construidas. Una vez explotado este fallo, el usuario acceder a la máquina con privilegios NT Authority/System. … Leer más