Blog

Explora nuestros artículos sobre ciberseguridad, hacking ético, tutoriales, writeups de CTF y noticias del mundo de la seguridad informática

28 dic 2018 · Manuel López Pérez · tutoriales
Introducción al exploiting Parte 1 - Stack 0-2 (Protostar)
Introducción práctica al stack buffer overflow con los retos Stack 0–2 de Protostar: offsets, little-endian y uso de argumentos/variables de entorno para modificar memoria.
26 dic 2018 · Manuel López Pérez · writeups
PwnLab: Init - WriteUp (Vulnhub)
Write-up de PwnLab: Init (Vulnhub): LFI con wrappers, subida de fichero para RCE y escalada vía SUID/PATH e inyección en echo.
22 dic 2018 · Manuel López Pérez · hackthebox
WriteUp – Bounty (HackTheBox)
Write-up de Bounty (HackTheBox). Máquina Windows fácil que explota una vulnerabilidad en IIS permitiendo subir un web.config malicioso para ejecutar código ASP y obtener RCE. Luego escalamos privilegios con Metasploit (MS10-092).
- aspx
- bounty
- htb
- iis
6 nov 2018 · Pablo Plaza Martínez · cheatsheet
Transferir archivos (Post explotación) - CheatSheet
Recopilación práctica de métodos para transferir archivos durante la post-explotación en Linux y Windows. Incluye HTTP, Netcat, SCP, FTP, SMB, Certutil, PowerShell y Powercat. Ideal para subir herramientas o descargar datos de la víctima sin Meterpreter o Empire.
30 oct 2018 · Manuel López Pérez · atenea
Resolviendo los retos criptografía y esteganografía de Atenea (CCN-CERT) 2/2
Segunda parte de los retos de cripto/stego de Atenea (CCN-CERT): extracción de miniaturas y GPS vía EXIF, steghide con password contextual y descifrado OpenSSL (compatibilidad).
28 oct 2018 · Manuel López Pérez · atenea
Resolviendo los retos criptografía y esteganografía de Atenea (CCN-CERT) 1/2
Write-up de retos de criptografía en Atenea (CCN-CERT): César, Vigenère y sustitución monoalfabética (sin clave), con herramientas y automatización en Python.
25 oct 2018 · Manuel López Pérez · writeups
CyberCamp 2018 Online – 11. La orden del Temple (Criptografía)
Creamos un diccionario con el patrón de contraseñas del sospechoso, atacamos un PGP simétrico por diccionario y desciframos el cifrado templario para recuperar la FLAG.
23 oct 2018 · Manuel López Pérez · writeups
CyberCamp 2018 Online – 10. Chicken Dinner (Forense)
Analizamos una imagen de Android, localizamos la base de datos cifrada de WhatsApp, la desciframos y recuperamos un mensaje en Base64 que contiene la FLAG.
19 oct 2018 · Pablo Plaza Martínez · cybercamp
CyberCamp 2018 Online – 9. Monkey Island (Criptografía)
Extraemos un fichero oculto dentro de un AVI, lo decodificamos desde Base64, rompemos la contraseña de un ZIP y resolvemos una imagen en Piet para obtener la flag.
18 oct 2018 · Manuel López Pérez · writeups
CyberCamp 2018 Online – 8. Oh my GOd! (Reversing)
Decompilamos un .pyc de Python 2.7, analizamos la validación por MD5 en bloques de 5 caracteres y reconstruimos la flag crackeando los hashes obtenidos.
17 oct 2018 · José Manuel Martínez · writeups
CyberCamp 2018 Online – 7. Vacaciones (Forense)
Volcado de memoria + disco cifrado LUKS: extraemos la master key AES con findaes, abrimos la partición y recuperamos un ZIP borrado para obtener el nick (flag).
16 oct 2018 · Manuel López Pérez · writeups
CyberCamp 2018 Online – 6. Redundancia innecesaria (Criptografía)
Reconstrucción de una clave privada RSA dañada extrayendo modulus y privateExponent para descifrar un archivo secreto en el reto 6 de criptografía de CyberCamp 2018.

Newer posts

Older posts