Sh3llCON – CTF Write-up Resurrection

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Pentesting

Hola! La entrada de hoy como su nombre indica se basa en la solución de la máquina Resurrection, que hice para el CTF de Sh3llCON. Como es habitual el write-up se divide en las siguiente partes: Enumeración Explotación Escalada de privilegios Enumeración En primer lugar, se detecta la máquina dentro de la red. Para ello, […]

[Pentesting4ever]: Sheldon

Publicado el Deja un comentarioPublicada en Uncategorized

Buenas! Como prometí por twitter aquí tenemos un write-up sobre otra de las máquinas que se han empleado durante las diferentes versiones del taller «Pentesting4ever». En esta ocasión, se trata de la máquina Sheldon que se vio tanto en NavajaNegra 9ºed como en HoneyCon V. La solución se divide en tres fases: Enumeración Explotación Escalada […]

[Pentesting4ever]: Arthas

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Conferencias, Pentesting

Buenas! Tras una larga pausa, continuamos publicando algunas de los write-up de las máquinas que se han empleado en las diferentes fases del taller «Pentesting4ever» que he estado impartiendo en Euskalhack, Navaja Negra o HoneyCon. Anteriormente ya se publicó la de Illidan que se vio en Euskalhack V: https://fwhibbit.es/euskalhack-iv-pentesting4ever-illidan En esta ocasión, se trata de […]

Descubrimiento y recopilación de activos con onyphe.io

Publicado el 1 comentarioPublicada en Enumeración y escaneo, Programación, Recolección de información

Hola! Tras un breve tiempo de vacaciones toca la vuelta al blog! Hace un tiempo descubrí el servicio onyphe.io a través de un post de los compañeros de FluProject . Onyphe es un buscador de dispositivos conectados a Internet similar a Shodan, Censys, ZoomEye o Fofa. De la misma manera a los servicios comentados cuenta con […]

HTB – WriteUp – Netmon

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, Hacking Web, HTB, Kali Linux, Pentesting, Post-explotación

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de Netmon, que fue retirada hace ya un tiempo. Una máquina bastante didáctica e interesante para aprender un nuevo vector de compromiso en una herramienta web. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios   Enumeración En […]

[Euskalhack IV]: Pentesting4ever – Illidan

Publicado el 2 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, Pentesting

Buenas! Como comenté tanto en RRSS como en el taller «Pentesting4ever» que impartí en Euskalhack voy a escribir las soluciones de las máquinas que vimos. En esta primera entrada vamos a ver el write-up de la máquina Illidan. Como ya sabéis el nivel del taller era intermedio dónde se verían máquinas de las llamadas «casos […]

pyhunter -Una API para hunter.io

Publicado el Deja un comentarioPublicada en OSINT, Programación, Recolección de información

Buenas! En el post de hoy vamos a ver el servicio de hunter.io, ¿Lo conocéis? Se trata de un servicio web que permite la búsqueda de cuentas de correo publicadas en Internet mediante indexaciones de resultados de buscadores. Además, permite buscar la dirección de correo de un profesional o bien verificar una cuenta de correo. […]

HTB – WriteUp – Curling

Publicado el 1 comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web, HTB, Pentesting

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de Curling, que el finde pasado fue retirada. Una máquina bastante peculiar y haciendo nuevamente el nombre de la máquina honor como hit para su resolución. Como en anteriores ocasiones, dividimos el write-up en tres fases: Enumeración Explotación Escalada de […]