Muy buenas compañeros, llevaba tiempo ya queriendo estrenarme en el blog y finalmente he conseguido el tiempo suficiente para traeros este post. Primeramente comentar que la vulnerabilidad mostrada en esta entrada ya ha sido comunicada a la empresa auditada, y que por supuesto no se mostrará información sobre la empresa ni sus clientes. La […]
Buenas hackers! Y bienvenidos a otro CTF de Vulnhub «Welcome to Droopy. This is a beginner’s boot2root/CTF VM. The VM is set to grab a DHCP lease on boot. There’s 2 hints I would offer you: 1.) Grab a copy of the rockyou wordlist. 2.) It’s fun to read other people’s email. SHA1SUM: e6862fa5ebc9c2a8e582e77f440510062afe47ba droopyctf.ova […]
Buenas compañeros, Este post es la tercera parte de la entrada Pentesting Moodle relacionado con la investigación que hice en mi trabajo de fin de grado. En la primera parte Pentesting con Moodle I – Desde fuera el pentesting se basó en un enfoque de caja negra, es decir, sin tener ningún tipo de conocimiento […]
Buenas compañeros, Este post es la segunda parte de la entrada Pentesting Moodle relacionado con la investigación que hice en mi trabajo de fin de grado. En la primera parte Pentesting con Moodle I – Desde fuera el pentesting se basó en un enfoque de caja negra, es decir, sin tener ningún tipo de conocimiento […]
Colaborador: Alberto44 – Reto GF0S – Buenas Pentesters: Desde fwhibbit os dejamos la guía de la manera en que nosotros hemos realizado el reto CTF que nos ha brindado la oportunidad de hacer a nosotros y gran parte de este mundillo el Admin de https://gf0s.com/ y desde aquí le felicitamos por esta labor desinteresada y poder practicar […]
Buenas hackers! CTF de Vulnhub Si queréis hacer el CTF, a partir de aquí os recomiendo que no leais nada, simplemente como guía si os veis atascados, como muchas veces me sucede ami cuando resuelvo un CTF, que necesito echarle un ojo jijiji Atención Spoiler!! Ejecutamos el netdiscover: A continuacion usamos nmap, para descubrir las […]
Buenas a todos! CTF de Vulnhub «Welcome to my third boot2root / CTF this one is called Sidney. The VM is set to grab a DHCP lease on boot. As before, gaining root is not the end of this VM. You will need to snag the flag, and being me, it’s never where they normally […]
Buenas compañeros, como aquí no paramos ni en verano, vamos a instalar la ultima versión de GNS3 en nuestras maquinas y así poder jugar con ellas de la forma que queramos, tal como hablábamos en la entrada anterior. Antes […]
Buenas hackers! En este CTF vamos a hacer un pentesting a esta maquina de Vulnhub Es una maquina muy completa que permite realizar un test de intrusión al servidor, además de hacer retos de pentesting web tal como SQLi, XSS, LFI etc… —————- bee-box – README —————- bee-box is a custom Linux VM pre-installed […]
Buenas compañeros, Este post inicia una serie de entradas sobre Moodle, sobre el que hice mi trabajo de fin de carrera y quería mostraros un par de detalles que saqué en su día. En esta primera entrada os voy a mostrar un par de vulnerabilidades web que posee esta plataforma. Para comenzar Moodle es un CMS, […]