Crocodile - HackTheBox
En este writeup resolveremos la máquina Crocodile, explorando vulnerabilidades como Anonymous FTP login allowed en el servicio FTP y un sitio web HTTP con directorios ocultos. Usaremos herramientas cl...
442 words
|
2 minutes
Cover Image of the Post
Sequel - HackTheBox
En esta ocasión nos encontraremos ante una máquina vulnerable con el puerto 3306/tcp que ejecuta una base de datos MariaDB. Explotaremos la vulnerabilidad clasificada como A07:2021 – Identification an...
473 words
|
2 minutes
Cover Image of the Post
What is OWASP? OWASP Top 10?
OWASP (Open Web Application Security Project) es una organización sin fines de lucro dedicada a mejorar la seguridad del software. Su misión es proporcionar recursos gratuitos y accesibles que ayuden ...
507 words
|
3 minutes
Cover Image of the Post
Appointment - HackTheBox
HackTheBox es una plataforma diseñada para la práctica de hacking ético. En esta ocasión, abordaremos la máquina Appointment. Nos encontraremos con el puerto 80/HTTP y realizaremos Auth Bypass mediant...
615 words
|
3 minutes
Cover Image of the Post
Broken Access Control
Broken Access Control es una falla de seguridad que permite a usuarios realizar acciones o acceder a datos que deberían estar restringidos. En este post abordaremos ¿Qué es BAC? ¿Qué se necesita para ...
1252 words
|
6 minutes
Cover Image of the Post
Whiterose - TryHackMe
Abordaremos la máquina Whiterose de la plataforma TryHackMe. Realizaremos enumeración de subdominios mediante wFuzz, explotaremos una vulnerabilidad IDOR (Insecure Direct Object Reference) y SSTI (Ser...
1233 words
|
6 minutes
Cover Image of the Post
StellarJWT - DockerLabs
Nos encontramos ante una máquina vulnerable con los puertos 80/HTTP y 22/SSH abiertos. Realizaremos un ataque de fuerza bruta al SSH con un diccionario personalizado utilizando las pistas dadas por la...
998 words
|
5 minutes
Cover Image of the Post
Verdejo - DockerLabs
Nos encontraremos con una página web vulnerable a SSTI (Server Side Template Injection) y mediante (root) NOPASSWD: /usr/bin/base64 podremos leer la clave de ssh id_rsa del usuario root. Haremos uso d...
898 words
|
4 minutes
Cover Image of the Post