Buenas conejetes! En esta ocasión vamos a hacer el WriteUp de la máquina de HackTheBox con nombre TraverXec que quitaron este fin de semana; un linux creado por jkr categorizado con dificultad fácil-media: Enumeración Qué mejor para empezar que comprobar los puertos abiertos de este linux, pudiendo ver que dispone de un puerto SSH y […]
Buenas a todos!! Vuelvo por aquí con un pequeño post acerca de cómo podemos de forma fácil automatizar la creación de un punto de acceso inalámbrico tomando ventaja de las portabilidad de una Raspberry Pi Zero W y contendores Docker. Recordaréis entradas anteriores relacionadas con el tema, como Hiding the Rabbit o la primera parte […]
Buenas a todos conejos!! En la línea de la temática de la temática anterior en la que utilizábamos un VPS para desplegar una instancia de GitLab, hoy vengo a enseñar algunos pasos muy básicos y rápidos que nos permitirán securizar nuestro VPS dedicado. En resumen estos son los pasos que ejecutaremos: Creación del VPS. Configuración […]
Buenas a todos!! Últimamente he estado liado a programar y me ha surgido la idea de montar un servicio privado en el cual me sea fácil mantener mis proyectos personales de forma privada pero accesible. La idea será tener en nuestra infraestructura de servidores virtuales (VPS) una máquina dedicada, que tendrá poca exigencia de recursos […]
Buenas a todos conejillos!! Continuando con la dinámica que acabamos de comenzar de sacar los write-ups de las máquinas de Hack the Box que van retirando, aprovechando que es la que retiran esta semana, vamos a darle una vuelta a Celestial. Enumeración Lo primero será ver qué hay, ¿no? Lanzamos un clásico nmap para conocer […]
En primer lugar, quisiera dar las gracias a los conejos por darme esta oportunidad para escribir en el blog. Desde que conocí el blog (he visto que mi primera interacción con su cuenta de Twitter fue a los pocos días de su nacimiento), me di cuenta de que iba a ser un blog a tener […]
Buenas a todos! Hacía tiempo que quería hablar de un proyecto en el que estuve trabajando como trabajo de fin de máster el año pasado junto a mi compañero Javier (perfil de github) y gracias a nuestro tutor Pablo González (@pablogonzalezpe). Después de un tiempo y de estarlo revisando, tenemos planificado liberarlo dentro de poco […]
Buenas a todos! Hace poquito que saqué mi entrada anterior, pero ante la gran aceptación que ha tenido (muchas gracias!) aquí estoy de vuelta 🙂 Hoy vamos a seguir con Suricata IDS realizando un pequeño recorrido por el sistema de reglas. En la entrada anterior habíamos definido exitosamente una regla que nos avisaba siempre que […]
Buenas a todos! Últimamente he estado trasteando con Suricata IDS, un detector de intrusiones del que a mi parecer merece la pena sacar unas pocas entradas 🙂 Hoy os traigo la primera parte, en la que instalaremos Suricata sobre una máquina virtual Debian y realizaremos una configuración básica para ponerlo en marcha. Manos a la […]
Buenas a todos chicos! Últimamente el mundillo ha estado bastante revuelto, y la razón es evidente: El descubrimiento de las vulnerabilidades de la arquitectura Intel x86 comúnmente llamadas Meltdown y Spectre. De nuevo nos vemos en la obligación de escribir sobre esto, no solamente porque es el tema más candente que existe ahora mismo en […]