Sobre Nosotros

En KaaxtikHool, nos dedicamos a proporcionar servicios de ciberseguridad de alta calidad para proteger los activos digitales de nuestros clientes. Con un enfoque integral y personalizado, nos aseguramos de que tu empresa esté siempre un paso adelante frente a las amenazas cibernéticas.

Nuestro compromiso es ofrecerte un servicio confiable y efectivo, adaptado a las necesidades específicas de tu negocio. Con un equipo de expertos altamente calificados y certificaciones en las últimas tecnologías de seguridad, estamos aquí para proteger tu mundo digital.

Contamos con un equipo de expertos altamente calificados que poseen certificaciones en las tecnologías de seguridad más avanzadas. Estos profesionales no solo están capacitados para manejar las amenazas actuales, sino que también están en constante actualización para anticiparse a las futuras tendencias y desafíos del panorama cibernético.

Servicios de Ciberseguridad

En un mundo cada vez más interconectado, la ciberseguridad es esencial para proteger la integridad, confidencialidad y disponibilidad de la información de tu empresa. Nuestros servicios de ciberseguridad están diseñados para ofrecerte la máxima protección contra amenazas digitales, garantizando la seguridad de tus datos y sistemas.

RedTeam Solutions

RedTeam Solutions

El servicio de Red Team proporciona una evaluación realista de la seguridad de sus sistemas mediante la simulación de ataques avanzados y persistentes, nuestro equipo de expertos identifica y explota vulnerabilidades en su infraestructura, incluyendo ingeniería social y pruebas de intrusión. Esto no solo revela debilidades críticas, sino que también pone a prueba la capacidad de respuesta de su equipo de seguridad.

Vulnerability Scanning

Vulnerability Scanning

El servicio de análisis de vulnerabilidades de nuestra empresa identifica y evalúa las debilidades en su infraestructura de TI, utilizando herramientas avanzadas y técnicas especializadas. Nuestro equipo de expertos realiza un escaneo a detalle de sus sistemas, aplicaciones y redes, detectando posibles fallos de seguridad antes de que puedan ser explotados.

Penetration Testing

Penetration Testing

Nuestro servicio de pentesting proporciona una evaluación integral de la seguridad de su infraestructura, incluyendo entornos Cloud, Active Directory, Redes Inalámbricas, Aplicaciones Móviles, etc. Mediante pruebas de penetración avanzadas, nuestro equipo de expertos simula ataques reales para identificar vulnerabilidades y brechas de seguridad.

CyberIntelligence

CyberIntelligence

Nuestro servicio de CyberIntelligence ofrece una visión profunda y proactiva de las amenazas cibernéticas que pueden afectar a su organización. Utilizando técnicas avanzadas de análisis y monitoreo, nuestro equipo identifica posibles amenazas, actividades maliciosas y actores adversos. Esta inteligencia accionable permite a su empresa anticiparse a los ataques, tomar decisiones informadas y reforzar sus estrategias de seguridad, asegurando una protección continua y eficaz contra amenazas cibernéticas.

Phishing Campaigns

Phishing Campaigns

Nuestro servicio de Phishing Campaigns simula ataques de phishing para evaluar la preparación y respuesta de su organización ante amenazas de ingeniería social. Diseñamos y ejecutamos campañas realistas que identifican vulnerabilidades en el comportamiento del personal y la efectividad de los protocolos de seguridad. Los resultados proporcionan información valiosa para mejorar la capacitación en ciberseguridad y fortalecer las defensas contra ataques de phishing reales.

Penetration & AD Alert System (PAAS)

Penetration & AD Alert System (PAAS)

Nuestro servicio Penetration & AD Alert System (PAAS) combina pruebas de penetración avanzadas con un sistema de alerta para Active Directory, proporcionando una protección integral para su infraestructura de TI. Realizamos simulaciones de ataques y monitoreamos continuamente su Active Directory para detectar actividades sospechosas y vulnerabilidades.

Amenazas Recientes

En KaaxtikHool, investigamos las amenazas recientes y creamos nuestras pruebas de concepto para validar la criticidad de las vulnerabilidades. Nuestro equipo se dedica a analizar detalladamente las últimas vulnerabilidades descubiertas, desarrollando exploits y simulaciones que nos permiten evaluar su impacto real en diferentes entornos. Este enfoque proactivo nos ayuda a proporcionar soluciones de seguridad más efectivas y a mantenernos a la vanguardia en la protección contra ciberataques emergentes.

Arbitrary JavaScript execution in PDF.js - CVE-2024-4367

Faltaba una verificación de tipo al manejar fuentes en PDF.js, lo que permitiría la ejecución arbitraria de JavaScript en el contexto de PDF.js. Esta vulnerabilidad afecta a Firefox < 126, Firefox ESR < 115.11 y Thunderbird < 115.11. Leer más

Check Point - CVE-2024-24919

La vulnerabilidad catalogada con el CVE-2024–24919 y ha sido descrita como information disclosure, es decir, permite a un atacante acceder a información confidencial de la aplicación. Leer más

Muraider - CVE-2024-32640

CVE-2024-32640, conocido como "Muraider," es una vulnerabilidad crítica descubierta en el software de gestión de bases de datos XYZ, que afecta a las versiones 3.2 a 3.5. Esta vulnerabilidad permite a un atacante remoto ejecutar comandos arbitrarios en el sistema afectado, lo que podría resultar en la exfiltración de datos, la modificación no autorizada de información, o incluso el control total del sistema comprometido. Leer más

VMware vCenter - CVE-2024-37081

La mala configuración del parámetro Defaults env_keep en el archivo /etc/sudoers permite la propagación de variables ambientales peligrosas (PYTHONPATH, VMWARE_PYTHON_PATH, VMWARE_PYTHON_BIN, etc.) durante la ejecución de comandos sudo, lo que posibilita la ejecución de código arbitrario con privilegios de root. Leer más

Proyectos y Contribuciones

Explora nuestros proyectos y herramientas de ciberseguridad que hemos desarrollado y compartido en GitHub.

Project Image

HSC MailInspector - CVE-2024-34470

A critical vulnerability has been found in HSC Mailinspector up to version 5.2.18. This vulnerability affects an unknown functionality of the file /public/loader.php.

Ver en GitHub
Project Image

Rejetto HFS (HTTP File Server) CVE-2024-23692 Vulnerability

Rejetto HFS (HTTP File Server) is a simple web file server that facilitates file sharing over a network or the internet. Despite its ease of use and simplicity, a critical vulnerability (CVE-2024-23692) has been discovered, making the server a target for attackers.

Ver en GitHub
Project Image

SQLiHunter

SQLiHunter es una herramienta automatizada para detectar y explotar vulnerabilidades de inyección SQL en aplicaciones web.

Ver en GitHub
Project Image

XSSHunterX

Esta utilidad está diseñada para probar vulnerabilidades XSS reflejadas en una lista de URLs proporcionadas. Utiliza técnicas de evasión de payloads para detectar posibles vulnerabilidades y ofrece la opción de guardar los resultados en varios formatos (CSV, HTML, TXT).

Ver en GitHub
Project Image

VMware vCenter - CVE-2024-37081

La mala configuración del parámetro Defaults env_keep en el archivo /etc/sudoers permite la propagación de variables ambientales peligrosas (PYTHONPATH, VMWARE_PYTHON_PATH, VMWARE_PYTHON_BIN, etc.) durante la ejecución de comandos sudo, lo que posibilita la ejecución de código arbitrario con privilegios de root.

Ver en GitHub

Contacto

Para más información o consultas, no dudes en contactarnos a través de los siguientes medios:

Email

kaaxtikhool@outlook.com

LinkedIn

kaaxtikhool

X

@kaaxtikhool