· Manuel López Pérez · tutoriales
Preparación OSCP: Windows Buffer Overflow - Writeup de Brainpain (Vulnhub)
Write-up en vídeo de Brainpan (Vulnhub) orientado a practicar buffer overflow en Windows para OSCP usando Mona.
Blog
Explora nuestros artículos sobre ciberseguridad, hacking ético, tutoriales, writeups de CTF y noticias del mundo de la seguridad informática
· Pablo Plaza Martínez · tutorialesWordPress 5.1 CSRF + XSS + RCE - PoC
Explicación paso a paso y PoC de la cadena de vulnerabilidades en WordPress 5.1 (parcheada en 5.1.1): CSRF en comentarios → XSS Stored vía bypass de wp_kses → RCE mediante edición de plugin como administrador. Requiere interacción de la víctima (visitar página maliciosa).
· Pablo Plaza Martínez · tutorialesSaltándose páginas de login de redes WiFi
Dos técnicas reales para bypassar portales cautivos en redes WiFi: clonación de MAC (autenticación débil) y tunelización DNS con iodine (para portales más protegidos). Actualizado con herramientas modernas, mejores prácticas y recomendaciones de seguridad.
· Pablo Plaza Martínez · cheatsheetPort Forwarding - CheatSheet
Resumen práctico de técnicas de port forwarding/tunneling en Linux y Windows (SSH, socat, netcat, meterpreter, plink y netsh) para acceder a servicios internos detrás de firewalls.
· Manuel López Pérez · tutorialesRemote Code Execution WinRAR (CVE-2018-20250) POC
· Manuel López Pérez · tutorialesPreparación OSCP: Windows Buffer Overflow
Introducción práctica a un stack buffer overflow en Windows (32-bit) orientada a la preparación del OSCP, explicando el proceso de fuzzing, control de EIP y uso de Immunity Debugger/Mona.
· Manuel López Pérez · writeupsWriteUp CTF H-C0N 2/3 - HackPlayers & iHackLabs
Segunda parte del write-up del CTF H-C0N: Monoceros (acceso básico vía Nagios credenciales, reversing de binario con truco de for vacío y Z3/angr, reto web explotando PhpMyAdmin 4.8.1 CVE-2018-12613 con session hijacking, y escalada a root abusando de sudo en nagios init script).
· Manuel López Pérez · writeupsWriteUp CTF H-C0N 3/3 – HackPlayers & iHackLabs
Tercera parte del write-up del CTF H-C0N: Austrinus (acceso básico vía FTP anónimo y ejecución remota en .cmd.jsp, escalada a root abusando de sudo en nagios init script con reverse shell, y análisis forense de MFT para encontrar URL de exfiltración).
· Manuel López Pérez · writeupsWriteUp CTF H-C0N 1/3 - HackPlayers & iHackLabs
Primera parte del write-up del CTF H-C0N organizado por iHackLabs y HackPlayers: Telescopium (acceso básico vía NFS y crackeo de hash SHA-512, acceso admin vía code injection en binario setuid, y reto de reversing en C con truco de for loop vacío).
· Manuel López Pérez · tutorialesIntroducción al exploiting Parte 4 – ret2libc – Stack 6 (Protostar)
Protostar Stack6: cuando no puedes saltar al stack, toca ret2libc. Cálculo de offset y uso de system(), exit() y "/bin/sh" desde libc para ejecutar una shell.
- · Manuel López Pérez · tutoriales
Introducción al exploiting Parte 3 – Mi primer Buffer Overflow – Stack 5 (Protostar)
Protostar Stack5: primer buffer overflow “clásico” con inyección de shellcode, cálculo de offset, control de EIP y uso de NOP sled para estabilizar direcciones.
- · Manuel López Pérez · tutoriales
Introducción al exploiting Parte 2 – Stack 3-4 (Protostar)
Continuación de Protostar (Stack 3–4): sobrescritura de punteros a función y de EIP usando overflows clásicos con gets(), offsets y little-endian.