Hackthebox EscapeTwo Active Directory Guia en español

Requisitos Previos Un servidor Ubuntu Server (recomendado 20.04 LTS o superior) Acceso de usuario con privilegios sudo Conexión a internet Pasos de Instalación Act...

Recursos Volcado de memoria utilizado Google Drive Análisis de procesos ./vol2 -f Hell.img –profile=Win7SP1x64 pstree Hay una cadena de anidamiento sospechosa de cmd.exe -> powershell.exe ...

Recursos Enlace del fichero usado (Google Drive) Contexto Información Sospechamos que el volcado de memoria adjunto se corresponde con una máquina que ha sido infectada de forma persistente por...

Recursos Descarga del dump usado (Google Drive) Contexto La policía ha detenido a un sujeto y tenemos como evidencia el ordenador encendido. Se le ha realizado una captura de RAM y análisis de l...

Concepto En esta sección vamos a realizar un ejemplo de uso medio/avanzado de la herramienta Volatility 2 y 3. En el proceso vamos a ir obteniendo diferentes datos sobre el sistema a partir de un...

En enero de 2021, Qualys publicó un artículo en su blog explicando una nueva vulnerabilidad crítica en el programa sudo de Unix. Esta vulnerabilidad era un desbordamiento de memoria en el montón (...

En este caso vamos a realizar una obtención de datos en caliente, es decir mientras el equipo sigue encendido. Estos tipos de análisis son muy delicados ya que el objetivo se trata de recolectar t...

Shadow Copy, también conocido como Volume Snapshot Service o VSS, es una tecnología de Microsoft Windows que permite crear copias de seguridad, ya sean manuales, automáticas o instantáneas, de arch...

Situación Durante el último año, trabajaste como analista júnior de seguridad en la nube en Cymbal Retail. Cymbal Retail es un gigante de venta minorista que en la actualidad opera en 170 tiendas...