HTB – WriteUp – Netmon

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, Hacking Web, HTB, Kali Linux, Pentesting, Post-explotación

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de Netmon, que fue retirada hace ya un tiempo. Una máquina bastante didáctica e interesante para aprender un nuevo vector de compromiso en una herramienta web. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios   Enumeración En […]

[Euskalhack IV]: Pentesting4ever – Illidan

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, Pentesting

Buenas! Como comenté tanto en RRSS como en el taller «Pentesting4ever» que impartí en Euskalhack voy a escribir las soluciones de las máquinas que vimos. En esta primera entrada vamos a ver el write-up de la máquina Illidan. Como ya sabéis el nivel del taller era intermedio dónde se verían máquinas de las llamadas «casos […]

HTB – WriteUp – Curling

Publicado el 1 comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web, HTB, Pentesting

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de Curling, que el finde pasado fue retirada. Una máquina bastante peculiar y haciendo nuevamente el nombre de la máquina honor como hit para su resolución. Como en anteriores ocasiones, dividimos el write-up en tres fases: Enumeración Explotación Escalada de […]

Insomni’hack Teaser 2019 CTF – Babyrust Write-up [RE]

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Reversing

Buenos días. Nos encontramos ante un reto de reversing bastante sencillo e ideal para comenzar. El CTF terminó apenas una hora y participe con el equipo PKTeam. Para la resolución del reto use radare2 para debuggear el binario y Hopper para ver el pseudocódigo. Del mismo modo si ustedes quieren practicar este reto pueden pedírmelo […]

Bypassing Spam Titan, my first CVE

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Hacking Web

Pablo Lorenzo, 28 años, graduado en Ingeniería Informática por la Universidad de Salamanca (USAL) y Máster en Seguridad Informática en la UNIR, fue colaborador en ocasiones del blog “Follow the White Rabbit” y ponente en el “Open Internet of Things Summer School 2017” con la charla sobre hacking en IoT “How bad guys hack IoT devices” https://www.linkedin.com/in/pablolorenzopinar […]

HTB Write-up – Olympus (por @1r0Dm48O)

Publicado el Deja un comentarioPublicada en Auditoría y CTF

Buenas conejetes! Hoy tenemos a un pedazo de colaborador, @1r0Dm48O, parte del equipo de HoneyCON, con quienes hace poquito como sabéis tuvimos una muy buena colaboración. Y también parte de la iniciativa formativa para los más jóvenes Hackers4Fun, que os animamos fervientemente a revisar 🙂 Nos trae el Writeup de una máquina de Hack the […]

HTB write-up – Jerry

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Pentesting, Post-explotación, Windows

Buenas! Continuamos con las soluciones de máquinas de HacktheBox.  Aprovecho para recomendaros el repositorio de github de los compañeros de hackplayers, dónde suben write-ups de máquinas retiradas y todavía activas (protegidas con la flag de root por supuesto). En este caso, se trata de la solución de la máquina Jerry, una de las más fáciles […]