martes, 12 de diciembre de 2017

Recomendación.- Diseccionando binarios

Mira que me cuesta recomendar entradas de otros blogs de la comunidad, pero la verdad es que si hay algo muy molón os lo comparto.  Así que hoy os voy a recomendar la serie de entradas que están haciendo que yo esté entendiendo la ingeniería inversa. 


Como no, estoy hablando de Diseccionando binarios del blog fwhibbit y mas concretamente su última entrada en la cual hacen un repaso genial a radare2. Ya no digo nada mas ya que quiero que leáis su entrada.

lunes, 11 de diciembre de 2017

Powershell.- Invoke-WCMDump

hace mucho que no hablamos de Powershell por aquí y la verdad es que esta herramienta la tenemos que tener siempre presente no vaya a ser, que un día nos quiten la cmd y todo se vuelva oscuro y tétrico. Pero no es momento para protestar ya que Powershell es mucho mas potente de lo que una cmd puede llegar a imaginar y ya hemos demostrado en este blog las virtudes de esta.


Así que hoy os traigo un script mas para añadir a nuestro arsenal. Invoke-WCMDump nos permite extraer todas las credenciales que tengamos en nuestro Credential Manager. Muy útil si tenemos poderes de administrador. 

Aquí tenéis el enlace al script  y os recomiendo que le echéis un ojo al código del script, os permitirá aprender un montón.
Sed Buenos ;)