Guía Kevgir Parte (I)

Publicado el Publicada en Auditoría y CTF

Buenos días hackers! En esta PoC, os mostraré una guia de la maquina virtual Kevgir de canyoupwn.me. En esta maquina virtual, se podrá practicar técnicas conocidas en la fase del pentesting ya sea aplicaciones web vulnerables y contraseñas débiles. Las técnicas usadas son Hacking con Redis, Hacking con Tomcat y Jenkins, ataques por diccionario, escalada […]

Guia Metasploitable 2: Parte 3

Publicado el Publicada en Auditoría y CTF

Colaborador: Vasco Hola hackers!! Ésta es la tercera y última parte de la guía Metasploitable 2. En la segunda parte vimos como explotar las diferentes aplicaciones web que nos ofrece Metasploitable. Retomaremos  la guía en el puerto 445, que es el siguiente en el escaneo con Nmap realizado en la primera parte de la guía. […]

Entornos de pruebas: ¿Cómo practico mi hacking?

Publicado el 3 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Linux, Pentesting, Redes

Buenas hackers! La intención de la entrada de hoy es daros algunas pautas a la hora de practicar y experimentar en ciberseguridad. Nuestro campo es tan extenso y experimenta una evolución tan constante que es necesario practicar y experimentar lo máximo posible para mantenerse al día y mantener las garras afiladas. ¿Cómo podemos realizar nuestras […]

Entorno vulnerable y puesta en escena

Publicado el Publicada en Auditoría y CTF

En esta entrada se explicará como instalar Apache, PHP y MySQL compilando el código fuente e instalando mediante binarios. También se expondrá con cierta síntesis ejecutar el instalador XAMPP. Es interesante en un entorno vulnerable y virtualizado instalar estos servicios para hacer pruebas de concepto, ver que servicios y puertos están disponibles, realizar un escaneo, […]

Aplicaciones Web (II)

Publicado el Publicada en Auditoría y CTF

La arquitectura de tres niveles se basa en tres capas: Capa de presentación: Se encarga de mostrar la información recibida por parte del servidor web al cliente. Es el código del lado del cliente formado por el lenguaje de marcado como HTML o lenguajes como CSS, Javascript… Capa lógica: Es la capa principal y más […]

Aplicaciones Web (I)

Publicado el Publicada en Auditoría y CTF

Buenos días hackers! Esta es una entrada distinta y no menos importante. En informática una aplicación es un software que permite al usuario realizar una determinada tarea o servicio. Una aplicación web es simplemente un software creado para ejecutarse mediante un navegador (el cliente). La diferencia clara con las aplicaciones de escritorio, es que estas […]

Manifiesto – Bienvenidos a fwhibbit

Publicado el Publicada en Auditoría y CTF

[…] Este es nuestro mundo ahora… El mundo del electrón y el conmutador, la belleza del baudio. Hacemos uso de un servicio que ya existe sin pagar, por que podría ser ridículamente barato, como el polvo, si no estuviera en manos de glotones hambrientos de ganancias, y ustedes nos llaman criminales. Nosotros exploramos… y ustedes […]