viernes, 19 de mayo de 2023

Yaset - Enumeración de subdominios

¡Bienvenidos a una nueva entrada! Hoy os presento una herramienta que he programado en Go, Yaset, especializada en la enumeración pasiva de subdominios, para hacer recon.

domingo, 16 de abril de 2023

CVE-2023-24623 - Hackeando una librería anti-SSRF de Go

¡Hola a todos! Hoy vuelvo con una entrada relacionada con la revisión de una librería, en este caso de paranoidhttp v0.2.0, en Go. La vulnerabilidad encontrada, a la que han asignado el CVE-2023-24623, se trata de un bypass de la protección anti-SSRF que ofrece la librería usando una dirección IPv6.

lunes, 30 de enero de 2023

CVE-2023-24622 y más - Hackeando una librería anti-SSRF de Python

¡Hola a todos! Hoy os traigo una publicación en la que os voy a enseñar cómo he encontrado algunas vulnerabilidades y he obtenido el CVE-2023-24622 en una librería anti-SSRF llamada safeurl-python.

sábado, 31 de diciembre de 2022

Burp Wordlist Generator - Mi primera extensión de Burp Suite

¡Hola a todos! Como última entrada de este año vengo a enseñaros una pequeña extensión de Burp Suite llamada Burp Wordlist Generator para generar diccionarios que hice el otro día.

miércoles, 26 de octubre de 2022

Una Al Mes - Frasco de galletas

¡Hola a todos (después de tanto tiempo otra vez, sí 😅)! El post que os traigo hoy es la resolución del reto "Frasco de galletas", el reto de este mes de Una Al Mes (valga la redundancia). 

miércoles, 1 de junio de 2022

TryHackMe - All in One

¡Hola a todos! Después de este par de meses sin escribir nada vengo con una máquina de TryHackMe para ir quitándome el polvo, que no sólo han sido unos meses sin escribir, sino que sin hacer máquinas también :( . Se trata de la máquina All in One.

jueves, 17 de marzo de 2022

DeFi Hacking #2 - Naive receiver (Damn Vulnerable DeFi)

Bienvenidos otra vez a Who is secure. Hoy vamos a continuar con la serie de DeFi Hacking resolviendo el segundo reto de Damn Vulnerable DeFi, Naive receiver.

lunes, 14 de marzo de 2022

DeFi Hacking #1 - Unstoppable (Damn Vulnerable DeFi)

¡Buenas a todos! Hoy quiero empezar una serie de entradas sobre DeFi hacking y para ello vamos a resolver los retos de Damn Vulnerable DeFi creados por tinchoabbate. Empezaremos por el primer reto de esta colección, unstoppable.

jueves, 20 de enero de 2022

TryHackMe - Raz0rBlack

¡Hola a todos y feliz año nuevo! 🥳 Hoy (después de taaaaanto tiempo otra vez) os traigo una entrada nueva, en este caso la resolución de una máquina de directorio activo llamada Raz0rBlack, de TryHackMe ya que últimamente estoy intentando mejorar en AD.

viernes, 29 de octubre de 2021

CVE-2021-41728 o cómo he conseguido mi primer CVE

¡Hola a todos! Después de muuuucho tiempo, vuelvo con una entrada al blog. En esta ocasión no traigo una entrada en la que vayamos a abordar de manera técnica una máquina o reto, sino que os quiero contar que he conseguido mi primer CVE, el CVE-2021-41728.