¡Hola a todos después de un mes! Espero que todo os vaya bien y que estéis pwneando mucho por Navidades. Por mi parte llevo unos días practicando con webs de openbugbounty y me está sirviendo para probar en entornos reales, algo que está dando buenos resultados para aprender. Hoy os traigo una SQL injection con la que podremos beneficiarnos de las tarjetas regalo de una tienda sin tener ninguna.
Bienvenidos a Who is secure. Aquí podréis encontrar publicaciones sobre (in)seguridad informática y tecnología en general.
miércoles, 30 de diciembre de 2020
lunes, 16 de noviembre de 2020
TryHackMe - LazyAdmin
Bienvenidos una vez más a Who is secure. Hoy vengo con el walkthrough de una máquina de TryHackMe, LazyAdmin. En esta máquina vamos a explotar una subida de archivos del CMS SweetRice para conseguir ejecutar código y vamos a escalar privilegios gracias a unos fallos de permisos en un script y en el archivo sudoers.
Etiquetas:
archivos,
bases de datos,
contraseñas,
cracking,
credenciales,
ctf,
datos,
escalada de privilegios,
escaneo,
file upload,
hacking,
pentesting,
Python,
reverse shell,
servicios,
thm,
tryhackme,
usuarios,
web
martes, 3 de noviembre de 2020
TryHackMe - Bounty Hacker
¡Hola a todos! Hoy os traigo un walkthrough para la máquina Bounty hacker de TryHackMe que posee una web, un ftp y ssh que vamos a vulnerar para obtener acceso. Espero que os guste.
Etiquetas:
archivos,
contraseñas,
credenciales,
ctf,
datos,
escalada de privilegios,
escaneo,
ftp,
fuerza bruta,
hacking,
pentesting,
servicios,
ssh,
thm,
tryhackme,
usuarios
lunes, 26 de octubre de 2020
BitUp 2020 - Bello o bestia
¡Hola a todos! Después de unos cuantos meses vuelvo con una entrada. Siento todo este tiempo sin subir nada, pero no me he organizado bien con todas mis obligaciones (es la forma sutil de decir que llevo meses haciendo bastante poco, ya sabéis 😁)
Lo que traigo para hoy es la solución del reto que aporté para el CTF de Bitup Alicante, jornadas de ciberseguridad que han tenido lugar los días 24 y 25 de este mes.
Etiquetas:
archivos,
ctf,
datos,
hacking,
herramientas,
información,
qr,
reto,
stego
martes, 28 de abril de 2020
Walkthrough del primer CTF del blog
Hola a todos, bienvenidos a Who is secure. Como muchos sabréis, hace algo más de un mes publiqué un CTF. Hoy os traigo la resolución del reto.
martes, 14 de abril de 2020
HTB - Traverxec
Bienvenidos a Who is secure una vez más. Siento estas semanas de inactividad pero no he tenido la oportunidad de traeros nada, pero hoy os traigo una máquina interesante de Hack the box, Traverxec. Fue una máquina sencilla pero divertida que os va a gustar.
martes, 24 de marzo de 2020
Cracking - SSH private key con John
Hola a todos, bienvenidos a Who is secure una vez más. Hoy vamos a ver cómo conseguir la passphrase de una clave privada de SSH.
viernes, 20 de marzo de 2020
Primer CTF del blog
¡Hola a todos! Normalmente no publico este día de la semana y puede que os extrañe la entrada, pero hoy es algo especial. Como todos sabréis, estos días estamos en una situación difícil por la epidemia del coronavirus y a raíz de esto y de que ya es día 20 de marzo, mi cumpleaños, he decidido regalaros un reto para amenizar este tiempo.
martes, 17 de marzo de 2020
HTB - Postman
martes, 21 de enero de 2020
PentesterLab - File Include
Hola a todos, bienvenidos una vez más a Who is secure. Esta semana seguimos con la máquina de PentesterLab "Web for pentester", en esta ocasión con el ataque de file inclusion.
martes, 14 de enero de 2020
PentesterLab - File upload
Suscribirse a:
Entradas (Atom)