payload
Documentación y Payloads para Inyección SQL en NoSQL
·  2 min read
Me encuentro realizando pruebas de seguridad ;), y me tope con una aplicación en MongoDB, en lo cual procedi a revisar si contaba con alguna vulnerabilidad viendo de manera tradicional las inyecciones SQL, asi que en este proceso me puse a revisar material de referencia, para lograr o tratar de llegar lo mas cerca posible a mi objetivo.  En ello encontre lo primero un repositorio de cr0hn en el cual tiene payloads, para ataques de Inyección SQL contra noSQL MongoDB en este caso la instalación por decirlo asi basta con clonar y obtener los payloads de la siguiente manera o simplemente descargarlo.

Msfvenom ayudandonos a evadir av's con python
·  3 min read
Hola a todos ! llevo bastante tiempo de inactividad sin redactar ning√ļn articulo por falta de tiempo (existen prioridades) y era hora de poder dedicarle un tiempo a compartir informaci√≥n. Hoy os traigo un articulo relacionado con uno que ya escrib√≠ hace un tiempo “Evadiendo AV’s con Python” en el qu√© nos serviamos de un shellcode generado por metaesploit, l√≥gicamente aun siendo este embedido necesitariamos de m√°s para poder conseguir un FUD o limpieza total, es por eso que hoy nos ayudaremos de MSFVENOM para cumplir nuestro objetivo.

Evadiendo AV's con Python
·  2 min read
Buenas , coincidio estaba leyendo un librito (Violent Python) y un cap√≠tulo trataba sobre la evasi√≥n de antivirus… Muchos me comentaban que conoc√≠an el libro pero que nunca les dio por leerlo, entre las principales razones pues por lo de siempre… - _“ESTA EN INGL√ČS y como esta en ingl√©s pues NO LO ENTIENDO BIEN" Bueno , en este caso voy a “adaptar” un cap√≠tulo qu√© me llamo la antenci√≥n para que vea√≠s que no es dificil de leerlo y que pues bueno a veces por no leer en ingl√©s os perde√≠s conocer muchas cosas interesantes…