Auditando a TheFrequency – Vulnhub (Parte I)

Publicado el Publicada en Auditoría y CTF, Esteganografía, Kali Linux

  Autor: Diego Jurado Pallarés Buenas a todos hackers!!  En el día de hoy, os traigo una demostración bastante detallada de como auditar la máquina «TheFrequency».   Esta máquina podemos encontrarla VulnHub, una página web muy útil donde podremos encontrar todo tipo de máquinas con las que podremos practicar auditorias de seguridad informática. Lo primero […]

La BadStore, explotando vulnerabilidades web sin meterse en lios

Publicado el Publicada en Auditoría y CTF

Buenas, Con esa entrada quería comenzar una serie de post’s para exponer las principales vulnerabilidades en las principales aplicaciones intencionadamente vulnerables para practicar en un entorno simulado y controlado y olvidarnos de problemas. En esta entrada quería centrarme en la badstore, una aplicación web para practicar las principales vulnerabilidades web a las que nos podemos […]

Guía Kevgir Parte (II)

Publicado el Publicada en Auditoría y CTF

Buenas tardes hackers, continuamos con la segunda parte y última de la PoC. En la anterior vimos de manera general los servicios disponibles en el servidor y la explotación del FTP y Tomcat. NFS 2049 El NFS, es un servicio para poder compartir carpetas en la red. Mediante una llamada de procedimiento remoto RPC, se […]