¡Hola a todos! Después de muuuucho tiempo, vuelvo con una entrada al blog. En esta ocasión no traigo una entrada en la que vayamos a abordar de manera técnica una máquina o reto, sino que os quiero contar que he conseguido mi primer CVE, el CVE-2021-41728.
Bienvenidos a Who is secure. Aquí podréis encontrar publicaciones sobre (in)seguridad informática y tecnología en general.
viernes, 29 de octubre de 2021
lunes, 14 de junio de 2021
TryHackMe - Enterprise
¡Bienvenidos de nuevo a Who Is Secure! Últimamente he estado haciendo todas las máquinas que tienen en TryHackMe de directorio activo y hoy os traigo el writeup de una, Enterprise.
Etiquetas:
active directory,
ctf,
directorio activo,
escalada de privilegios,
escaneo,
ftp,
fuerza bruta,
google hacking,
hacking,
kerberos,
pentesting,
Python,
reverse shell,
servicios,
thm,
tryhackme,
usuarios,
web,
windows
domingo, 25 de abril de 2021
Subdomain takeover en Heroku
¡Hola a todos! Han pasado dos semanas desde que arreglaron un reporte que realicé en HackerOne para un programa privado de bug bounty. El fallo era un subdomain takeover al dominio principal del scope.
domingo, 11 de abril de 2021
Web - MoonCTF 2021
¡Hola a todos! Después de tantos meses sin escribir os traigo el apartado web de MoonCTF el cual fue este fin de semana y que fue organizado por FlagHunters.
Suscribirse a:
Entradas (Atom)