Sorteo de 8 becas

¿Qué servicio de AWS se puede abusar para explotar una vulnerabilidad de SSRF y obtener credenciales temporales?

¿Cuál herramienta se usa comúnmente para escanear configuraciones de seguridad en AWS, detectando posibles vectores de escalación de privilegios a través de reportes detallados sobre IAM y otros servicios?

¿Cuál de las siguientes vulnerabilidades permite a un atacante replicar las credenciales de todos los usuarios en un dominio?

¿Qué función de Windows se utiliza comúnmente en técnicas de inyección de procesos para escribir código (shellcode) en la memoria de un proceso remoto?

¿Qué herramienta de enumeración se usa para mapear un entorno de Active Directory y detectar relaciones de confianza?

Al revisar un bucket S3, ¿cuál comando AWS CLI es correcto para listar el contenido del bucket?

En un ataque de ‘Pass-The-PRT’ en Azure, ¿qué credencial se utiliza para realizar movimiento lateral dentro del entorno?

¿Cuál es el ataque que permite a un atacante obtener hashes de contraseñas de usuarios en Active Directory utilizando cuentas que no requieren el atributo Pre-Authentication?

¿Cuál es la función principal en Go utilizada para ejecutar shellcode en

memoria?

¿Qué paquete de Go es comúnmente utilizado para realizar comunicación en

redes, ideal para implementar un canal C2?