Buenas Haxors! Hoy estrenamos una nueva opción …. Conejos en directo! desde HACK AND BEERS Bilbao! (comenzara a las 19:00) La andanza ha sido larga hace ya casi un año lleno de sueños y mucho miedo atravesé medio país con una idea en la cabeza… «QUIERO SER HACKER» y no vale intentarlo. En mi maletero […]
Buenas chavales! ¡¡Hay vídeo nuevo del curso de hacking ético!! En éste caso, nos centramos en las fases de escaneo, como veréis, se da un repaso muy rápido a Nmap, Nessus y Nikto. Es para que sepáis un poco como ejecutarlos y ver la información que muestran, en éste caso, son acciones activas, y […]
Buenas hackers! Os traigo un write-up de la máquina virtual vulnerable Stapler Comenzamos haciendo un descubrimiento de red con el parametro -sn, y seguidamente el ifconfig para poder saber nuestra ip. Nmap para realizar un escaneo con la opción -sV permite ver la versión de los servicios, con -sS permite TCP SYN, con -A […]
Buenas chavales!! Ya hacía tiempo que no subía vídeo… Se nota que ya estamos metidos en Septiembre, y cada vez hay más tareas que realizar :-P. Hoy vamos a terminar de hablar de la herramienta Foca, con la que vimos en el vídeo anterior, como sacar metadatos desde una página web, en ésta ocasión va […]
Buenas chavales!! En ésta nueva entrada voy a poner los pasos sencillos que veremos en el vídeo de lo que hemos hecho con ésta herramienta. FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta utilizada principalmente para encontrar metadatos e información oculta en los documentos que examina. Estos documentos pueden estar en páginas web, y […]
Buenas chavales!! Hoy os traigo un vídeo donde rápidamente vamos a pasar a ver los modelos OSI y TCP/IP, de una forma clara y concisa. Van a ser unas semanas de teoría, pero totalmente necesarias para poder coger una base solida para lo que nos viene encima :-). Explicaremos las 7 capas compuestas por el […]
Buenas hackers! Bienvenidos al lab.pentestit.ru Me ha costado hacerlo en una semana más o menos y es el tiempo que me puse para hacerlo. No lo he terminado debido a su dificultad, y aún con ayuda me quede de momento en el 63%. Tengo que dar agradecimientos al compañero belane que me resolvió un token, […]
Buenas hackers! Y bienvenidos a otro CTF de Vulnhub «Welcome to Droopy. This is a beginner’s boot2root/CTF VM. The VM is set to grab a DHCP lease on boot. There’s 2 hints I would offer you: 1.) Grab a copy of the rockyou wordlist. 2.) It’s fun to read other people’s email. SHA1SUM: e6862fa5ebc9c2a8e582e77f440510062afe47ba droopyctf.ova […]
Buenas hackers! CTF de Vulnhub Si queréis hacer el CTF, a partir de aquí os recomiendo que no leais nada, simplemente como guía si os veis atascados, como muchas veces me sucede ami cuando resuelvo un CTF, que necesito echarle un ojo jijiji Atención Spoiler!! Ejecutamos el netdiscover: A continuacion usamos nmap, para descubrir las […]
Buenas a todos! CTF de Vulnhub «Welcome to my third boot2root / CTF this one is called Sidney. The VM is set to grab a DHCP lease on boot. As before, gaining root is not the end of this VM. You will need to snag the flag, and being me, it’s never where they normally […]