Blog

Blog de Samurai Blanco

06Feb 2018

Continuando con los post titulados “Accediendo a SCADAs Vulnerables” Parte I y Parte II, paso a transcribirles la última parte escrita por @capitan_alfa como producto de su interesante investigación: Explotando un RCE El siguiente request es suficiente para poder explotar nuestro RCE; este request crea un archivo llamado: “RCE.sh” con el siguiente contenido: “/bin/'<HERE_COMMAND>’”, y finalmente llamamos el […]

27Ene 2018

En la primera parte en la lista de casos con los que cuenta el portal “The Repository of Industrial Security Incidents” no solo encontraremos los clásicos ataques informáticos contra ICS, también figuran (encontré accidentalmente) dos que evidencian lo susceptibles que son a la denegación de servicio. Uno de los casos: Figura 1:  PLCs Crashed by IT Audit Como […]

24Ene 2018

Hola estimados lectores. Después de mucho tiempo sin escribir en mi blog, retomé finalmente la hermosa actividad de escribir y esta vez será para quedarme :) Esta nueva “temporada” la inicio con el aporte de un post (en varias entregas) que me fue enviado por @capitan_alfa , un chico argentino muy talentoso que me ha dado […]

15Sep 2016

LOS 5 GANADORES SON: Mario Meguz Edwin Herrera Romel Pinilla cjumbo A2G Por favor envíenme como comentario (no lo publicaré en el blog) la siguiente información: Nombre completo CC. eMail de contacto Número de celular Felicitaciones a todos…….. NOTA: En caso de no recibir pronta respuesta sobre los datos, la entrada se le otorgará a otro participante

23Abr 2016

  En esta oportunidad como en otras tantas, les escribo a mis lectores para darles muy buenas noticias ;) Grandes organizaciones a nivel mundial que trabajan por la ciberseguridad, se han unido para… lean bien, OTORGAR 200 BECAS, sí… sí, han leído bien, OTORGAR 200 BECAS para asistir a un evento internacional con formato eminentemente […]