Seguridad – El Pinguyno y la Taza

(TryHackMe) – CTF Internal

por webmaster26 octubre, 202226 octubre, 20220

El reto de esta maquina consiste en localizar dos banderas: User.txt Root.txt Ademas realizaremos la técnica de Pivoting. Comenzamos primero, como siempre, buscando los puertos …

(TryHackMe) – CTF Revant «Test de penetración»

por webmaster23 octubre, 202225 octubre, 20220

El reto de esta maquina consiste en localizar dos banderas: User.txt Root.txt Y no utilizar MetaSploit. Comenzamos primero buscando los puertos abiertos en la maquina, …

CVE-2021-29447 Vulnerabilidad XXE WordPress (CTF)

por webmaster4 septiembre, 20214 septiembre, 20210

Esta vulnerabilidad registrada en el CERT en Abril, afecta a los WordPress anteriores al 5.7.1 y aprovecha el fallo de seguridad de inyección externa XML …

LD_PRELOAD (Vector de ataque)

por webmaster20 agosto, 202020 agosto, 20200

Las librerias compartidas (shared libraries) se cargan en tiempo de ejecución, logrando binarios más pequeños, pero esto puede darnos pequeños sustos. Las maneras en que …

Kali en LXC (CTFs TryHackme)

por webmaster29 julio, 202029 julio, 20200

Realizar pentesting mediante contenedores y uso de los navegadores locales.

(TryHackMe) – Inclusion «Reto LFI»

por webmaster15 marzo, 202017 marzo, 20200

La maquina «inclusion» de TryHackMe es un reto para poder practicar LFI y en este POST describiremos los pasos que hemos realizado para localizar las …