Buenas conejetes! En esta ocasión vamos a hacer el WriteUp de la máquina de HackTheBox con nombre OpenAdmin que quitaron este fin de semana en el que por fin hemos podido salir a pasear; un Linux creado por dmw0ng categorizado con dificultad fácil-media: Enumeración Por regla general, lo primero que podemos/debemos hacer siempre es lanzar […]
Buenas conejetes! En esta ocasión vamos a hacer el WriteUp de la máquina de HackTheBox con nombre TraverXec que quitaron este fin de semana; un linux creado por jkr categorizado con dificultad fácil-media: Enumeración Qué mejor para empezar que comprobar los puertos abiertos de este linux, pudiendo ver que dispone de un puerto SSH y […]
Buenos días! Quedan solo dos días para que de comienzo la 9ª edición de RootedCON. Sin duda, este es el evento por excelencia en nuestro país, y uno de los más importantes a nivel internacional. Por ello, queremos destacar una vez más lo orgullosos que nos sentimos todos los miembros de este blog, de poder […]
Muy buenas a todos seguimos con los tutoriales, siendo este enfocado exclusivamente en el uso de radare2 con un Crackme hardcodeado. En la primera entrada podéis localizar un índice con todos los enlaces de los seis tutoriales realizados hasta el momento. Crackme Hardcoded 4 Enlace de descarga: Reverser.exe Radare2 es una tool que sigue la […]
Buenas a todos, continuamos con los Hardcoded ahora siendo este un poco más complejo que los del tutorial anterior. Crackme Hardcoded 3 Pueden descargarse el Crackme aquí para que puedan ir practicando mientras siguen el tutorial: crakmeeasy.exe Primero antes de nada realizaremos un análisis estático con r2 viendo algunas instrucciones y así ir manejando poco […]
Muy buenas a todos continuamos con esta saga de tutoriales sobre Reversing/Cracking con la principal motivación de compartir con la Comunidad Fwhibbit mi estudio, usando principalmente las tools x64dbg como Debugger y radare2 para realizar el análisis estático del código. Dejaré en la primera entrada de esta saga el índice con todos los links que se […]
Buenas a todos! La motivación de esta entrada es el gran revuelo que se está produciendo estos días a causa de la famosa vulnerabilidad del sistema de protección de redes inalámbricas más extendido y que hasta ahora no parecía tener fallas, WPA2. Por fallas, entenderse que el protocolo se había demostrado matemáticamente seguro, sobre todo […]
Colaborador: Alberto44 Buenas otra vez, En esta ocasión vamos a resolver el segundo reto del TEAM WHOAMI en el cual nos dan la siguiente información para el desarrollo del mismo: Debemos descargarnos una imagen, la cual contiene un hash. Una vez descifrado el hash, nos lleva a una web, donde deberemos bajarnos un archivo .rar. […]
¡Hola amigos! vamos a explicar como poder hacernos por nuestros medios un crackeador de credenciales de MySql. Nos vamos a centrar en atacar una debilidad existente en MySql desde sus inicios, si bien es cierto que la han fortificado desde la versión 4.1, yo considero que en realidad sigue como estaba, pero un poquito mejor. […]
Buenas chavales!! Pues hoy os traigo una entrada en la que explicaré brevemente todas las charlas en las que pude asistir en la RootedCon Valencia 2016. La agenda quedó de la siguiente manera: Jordi Ubach @jubachm – ¿A qué piso va? Pablo Gonzalez @pablogonzalezpe- PSBot: No tools, but no problem! With Powershell. Fernando Perera – […]