Blog

Blog de Samurai Blanco

Hola a todos, quería comentarles que en diciembre de este año (2021), la Agencia Europea de Seguridad de las Redes y de la Información (en inglés, «European Union Agency for Network and Information Security», ENISA), llevará a cabo el European Cyber ​​Security Challenge 2021 en Atenas, Grecia. El European Cyber ​​Security Challenge ofrece la oportunidad de conocer a […]

Gracias a «KaoRz» que en un grupo de ciberseguridad publicó este interesante documento que a continuación les presento; me enteré de una serie de opciones para cursar másters en seguridad en España. La posibilidad de cursarlos no solo son para [email protected] que vivan en ese bello país, dado que hay diferentes modalidades (online, online/semipresencial, presencial) […]

Muchas veces me han preguntado cómo saber si un sitio web ha sufrido cambios o si se ha “caído”. Sabemos que existen algunos plugins que de una u otra forma pueden ayudar a monitorear parte de eso. Sin embargo, quiero compartir un listado que a mi juicio es muy interesante y describe la investigación de […]

Continuando con los post titulados «Accediendo a SCADAs Vulnerables» Parte I y Parte II, paso a transcribirles la última parte escrita por @capitan_alfa como producto de su interesante investigación: Explotando un RCE El siguiente request es suficiente para poder explotar nuestro RCE; este request crea un archivo llamado: “RCE.sh” con el siguiente contenido: “/bin/'<HERE_COMMAND>’”, y finalmente llamamos el […]

En la primera parte en la lista de casos con los que cuenta el portal “The Repository of Industrial Security Incidents” no solo encontraremos los clásicos ataques informáticos contra ICS, también figuran (encontré accidentalmente) dos que evidencian lo susceptibles que son a la denegación de servicio. Uno de los casos: Figura 1:  PLCs Crashed by IT Audit Como […]

Hola estimados lectores. Después de mucho tiempo sin escribir en mi blog, retomé finalmente la hermosa actividad de escribir y esta vez será para quedarme :) Esta nueva «temporada» la inicio con el aporte de un post (en varias entregas) que me fue enviado por @capitan_alfa , un chico argentino muy talentoso que me ha dado […]