tutoriales · 1 min
Preparación OSCP: Windows Buffer Overflow - Writeup de Brainpain (Vulnhub)
Write-up en vídeo de Brainpan (Vulnhub) orientado a practicar buffer overflow en Windows para OSCP usando Mona.
· Manuel López Pérez
tutoriales
tutoriales · 6 min
WordPress 5.1 CSRF + XSS + RCE - PoC
Explicación paso a paso y PoC de la cadena de vulnerabilidades en WordPress 5.1 (parcheada en 5.1.1): CSRF en comentarios → XSS Stored vía bypass de wp_kses → RCE mediante edición de plugin como administrador. Requiere interacción de la víctima (visitar página maliciosa).
· Pablo Plaza Martínez
tutoriales · 4 min
Saltándose páginas de login de redes WiFi
Dos técnicas reales para bypassar portales cautivos en redes WiFi: clonación de MAC (autenticación débil) y tunelización DNS con iodine (para portales más protegidos). Actualizado con herramientas modernas, mejores prácticas y recomendaciones de seguridad.
· Pablo Plaza Martínez
tutoriales · 6 min
Preparación OSCP: Windows Buffer Overflow
Introducción práctica a un stack buffer overflow en Windows (32-bit) orientada a la preparación del OSCP, explicando el proceso de fuzzing, control de EIP y uso de Immunity Debugger/Mona.
· Manuel López Pérez
tutoriales · 4 min
Introducción al exploiting Parte 4 – ret2libc – Stack 6 (Protostar)
Protostar Stack6: cuando no puedes saltar al stack, toca ret2libc. Cálculo de offset y uso de system(), exit() y "/bin/sh" desde libc para ejecutar una shell.
· Manuel López Pérez
tutoriales · 5 min
Introducción al exploiting Parte 3 – Mi primer Buffer Overflow – Stack 5 (Protostar)
Protostar Stack5: primer buffer overflow “clásico” con inyección de shellcode, cálculo de offset, control de EIP y uso de NOP sled para estabilizar direcciones.
· Manuel López Pérez
tutoriales · 3 min
Introducción al exploiting Parte 2 – Stack 3-4 (Protostar)
Continuación de Protostar (Stack 3–4): sobrescritura de punteros a función y de EIP usando overflows clásicos con gets(), offsets y little-endian.
· Manuel López Pérez
tutoriales · 6 min
Introducción al exploiting Parte 1 - Stack 0-2 (Protostar)
Introducción práctica al stack buffer overflow con los retos Stack 0–2 de Protostar: offsets, little-endian y uso de argumentos/variables de entorno para modificar memoria.
· Manuel López Pérez
tutoriales · 2 min
PDF malicioso en Windows 10 con SettingContent-ms embebido
Ejemplo de phishing en Windows 10 con PDF y un archivo SettingContent-ms embebido, ejecutado automáticamente mediante JavaScript al abrir el documento.
· Pablo Plaza Martínez
tutoriales · 3 min
Robando hashes NTLM de Windows mediante un PDF malicioso
Guía práctica para generar un PDF malicioso que, al abrirse en Windows, fuerza una autenticación NTLM y captura el hash NET-NTLMv2. Incluye generación con herramientas modernas, cracking con hashcat y uso de psexec. Actualizado con mejores prácticas y alternativas actuales.
· Pablo Plaza Martínez
tutoriales · 6 min
Robando credenciales con un FakeAP
Guía práctica para crear un punto de acceso WiFi falso (Evil Twin / FakeAP) con Wifiphisher. Clonamos un portal cautivo de un hotel, desautenticamos usuarios y robamos credenciales. Actualizado con herramientas modernas y recomendaciones éticas.
· Pablo Plaza Martínez