Blog

Explora nuestros artículos sobre ciberseguridad, hacking ético, tutoriales, writeups de CTF y noticias del mundo de la seguridad informática

15 oct 2018 · Pablo Plaza Martínez · writeups
CyberCamp 2018 Online – 5. Cosas del Wi‑Fi (Otros)
Análisis de tráfico WiFi cifrado, crackeo de contraseña WPA con aircrack-ng, descifrado en Wireshark y extracción de credenciales de phishing del reto 5 de CyberCamp 2018.
11 oct 2018 · Pablo Plaza Martínez · writeups
CyberCamp 2018 Online –4. La memoria no puede ser leida (Forense)
Análisis forense de un volcado de memoria para detectar malware y localizar la IP del atacante usando Volatility en el reto 4 de CyberCamp 2018.
10 oct 2018 · Pablo Plaza Martínez · writeups
CyberCamp 2018 Online – 3. Amigo, ¿dónde está mi contraseña? (Forense)
Recuperación de contraseñas desde un volcado de memoria LSASS usando mimikatz en modo offline para el reto 3 de forense de CyberCamp 2018.
9 oct 2018 · Manuel López Pérez · cybercamp
CyberCamp 2018 Online – 2. Vivan Las Vegas (Criptografia)
Extracción de datos ocultos en base64 de un archivo de video y crackeo de archivos PGP cifrados usando John the Ripper en el reto 2 de CyberCamp 2018.
7 oct 2018 · Pablo Plaza Martínez · writeups
CyberCamp 2018 Online – 1. Toxinas aéreas (Forense)
Análisis de tráfico WiFi con Wireshark para identificar un ataque de desautenticación y localizar la dirección MAC del atacante en el reto 1 de CyberCamp 2018.
6 oct 2018 · Manuel López Pérez · writeups
WriteUp - Fighter (HackTheBox)
Write-up de Fighter (HackTheBox): máquina Windows de nivel medio que explota SQLi time-based para extraer credenciales, obtiene RCE vía xp_cmdshell + msbuild NPS payload y escala a SYSTEM con Capcom.sys (CVE-2019-7253) + bypass de checks.
5 oct 2018 · Manuel López Pérez · writeups
Resolviendo los retos básicos de Atenea (CCN-CERT) 3/3
Tercera y última parte de los retos básicos de Atenea (CCN-CERT): tipos de datos, bash, Python, C y Java, incluyendo compilación y descompilación.
- atenea
- writeup
4 oct 2018 · Manuel López Pérez · writeups
Resolviendo los retos básicos de Atenea (CCN-CERT) 2/3
Segunda parte del write-up de los retos básicos de Atenea (CCN-CERT): XOR, entropía, magic numbers, strings en binarios y análisis de metadatos con exiftool.
- atenea
- writeup
2 oct 2018 · Manuel López Pérez · writeups
Resolviendo los retos básicos de Atenea (CCN-CERT) 1/3
Write-up de los retos básicos de Atenea (CCN-CERT): hashes (MD5/SHA256), crackeo con diccionario, Base64, ASCII y Hex. Incluye soluciones con Python y comandos de terminal.
15 sept 2018 · Manuel López Pérez · hackthebox
WriteUp - Canape (HackTheBox)
Write-up de Canape (HackTheBox). Máquina Linux intermedia que explota una deserialización insegura de pickle en un sitio Flask + CouchDB. Incluye RCE vía XXE-like en pickle, enumeración de CouchDB y escalada a root abusando de sudo pip install.
10 sept 2018 · Manuel López Pérez · writeups
WriteUp - Celestial (HackTheBox)
Write-up de Celestial (HackTheBox). Máquina Linux de nivel bajo que explota una deserialización insegura de cookies en Node.js (CVE-2017-16137) para obtener RCE, luego escalada a root abusando de un cron job que ejecuta un script editable.
5 sept 2018 · Pablo Plaza Martínez · cheatsheet
Comandos en Windows para obtener shell
Recopilación de técnicas para obtener shell en Windows tras RCE. Incluye PowerShell en memoria, Powercat, Regsvr32, HTA, Cscript, MSBuild, WMIC, Certutil y pruebas contra Windows Defender.

Newer posts

Older posts