Buenas! Como comenté tanto en RRSS como en el taller «Pentesting4ever» que impartí en Euskalhack voy a escribir las soluciones de las máquinas que vimos. En esta primera entrada vamos a ver el write-up de la máquina Illidan. Como ya sabéis el nivel del taller era intermedio dónde se verían máquinas de las llamadas «casos […]
Buenas de nuevo! Tras una larga ausencia (la mayor desde que me uní a este blog) debido al proyecto personal de obtener la certificación OSCP (oh yeah), vuelvo de nuevo. Durante este tiempo, además del laboratorio del OSCP, me he pegado con una serie de máquinas que recomiendan en diferentes blogs/foros y me he propuesto […]
Hoy vamos a resolver un Reto Web que publicamos hace ya bastante tiempo, por lo que primero quería disculparme por haber retrasado tanto la solución sobre todo ante el Team RTS (Abel, Malkov, Quartz) que fueron los únicos que consiguieron resolverlo y a los que les debo unas merecidas cervezas. El reto es un sencillo […]
Buenos días! En el día de hoy, traemos a un nuevo colaborador. Su nombre es Cristian Barrientos y trabaja como IT Security Analyst en Wise Security y en esta ocasión nos presentará el write-up de uno de los retos propuestos por los chicos de Ka0labs en el CTF del Congreso de Navaja Negra. ¡Esperamos […]
Buenas! Continuamos con la serie de write-ups de las máquinas de HackTheBox,. En este caso, se trata de la solución de la máquina retirada Stratosphere. El write-up se divide en tres fases: Enumeración. Explotación Postexplotación Enumeración Enumeración de servicios Para ello, empleamos nmap: Se identifican los puertos/servicios: 22 – SSH 80 […]
Buenas! Como ya sabéis desde hace ya un tiempo, que en la comunidad hacker, principalmente en los canales de Telegram, se ha acogido muy bien la plataforma de Hackthebox. En el blog, varios compañeros estamos jugando en el mismo y nos gustaría ir publicando varios write-up de máquinas retiradas con objeto de facilitar diferentes soluciones […]