Auditando un Entorno Real: SQLi + CURL + TOR

Publicado el 1 comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web

Muy buenas compañeros, llevaba tiempo ya queriendo estrenarme en el blog y finalmente he conseguido el tiempo suficiente para traeros este post.   Primeramente comentar que la vulnerabilidad mostrada en esta entrada ya ha sido comunicada a la empresa auditada, y que por supuesto no se mostrará información sobre la empresa ni sus clientes. La […]

La fraude fiscale des grandes sociétés

Publicado el Publicada en Auditoría y CTF, Linux, Pentesting, Rabbit Hutch

Buenas hackers! Y bienvenidos a otro CTF de Vulnhub «Welcome to Droopy. This is a beginner’s boot2root/CTF VM. The VM is set to grab a DHCP lease on boot. There’s 2 hints I would offer you: 1.) Grab a copy of the rockyou wordlist. 2.) It’s fun to read other people’s email. SHA1SUM: e6862fa5ebc9c2a8e582e77f440510062afe47ba droopyctf.ova […]

Los labs de gf0s

Publicado el Publicada en Análisis de vulnerabilidades, Pentesting

Colaborador: Alberto44 – Reto  GF0S – Buenas Pentesters:    Desde fwhibbit os dejamos la guía de la manera en que nosotros hemos realizado el reto CTF que nos ha brindado la oportunidad de hacer a nosotros y gran parte de este mundillo el Admin de  https://gf0s.com/ y desde aquí le felicitamos por esta labor desinteresada y poder practicar […]

Instalando GNS 3

Publicado el Publicada en Redes

Buenas compañeros, como aquí no paramos ni en verano, vamos a instalar la ultima versión de GNS3 en nuestras maquinas y así poder jugar con ellas de la forma que queramos, tal como hablábamos en la entrada anterior.                                                                                                       Antes […]