Bitcoin y Blockchain

 Buenas tardes lectores.

En el día de hoy os traigo un pequeño trabajo de información acerca del mundo de las criptomonedas. El trabajo se aleja un tanto de los informes de CTF y hacking ético que suelo subir por el blog, pero en cierta medida la tecnología blockchain está altamente entrelazada con nuestro apasionante mundo de la ciberseguridad.
El pequeño trabajo de investigación podréis encontrarlo aquí:

Espero que os sea de utilidad. Cualquier crítica, sugerencia o anotación será más que bienvenida, como siempre. Muchas gracias una vez más por vuestro tiempo y atención.

Atentamente, 

Juan. 

DockerLabs

 Buenas tardes ya noches.

Me disculpo de antemano por andar un tanto desaparecido por el blog. Recientemente me he mudado a Irlanda para volver a trabajar entre fogones mientras sigo avanzando con mi carrera en el mundo de la ciberseguridad. Como comprenderéis los horarios hosteleros no son muy amigables con ningún tipo de vida personal ni estudiantil. 

Aún así aquí estoy nuevamente y os traigo un informe de práctica bastante completo, donde resuelvo y desarrollo varias de las máquinas disponibles en la plataforma DockerLabs. La práctica consiste en la toma de control de todas las máquinas clasificadas como "Muy Fáciles" y "Fáciles" disponibles en el momento de su descarga (la plataforma se encuentra muy activa y cada semana suben varias máquinas nuevas).

El link al informe podréis encontrarlo aquí.

Espero que aprendáis tanto como yo he aprendido resolviendo estas máquinas, ya que ese es mi objetivo principal. Estoy abierto a cualquier duda o crítica constructiva con respecto a los informes redactados.

Un saludo y muchas gracias por leerme una vez más.

Juan.

THE HACKERS LABS

Buenos días una vez más a mi blog.

Hoy os traigo un informe de práctica bastante completa, estrenando la nueva plataforma de CTF The Hackers Labs. Durante la práctica resolvemos las cuatro máquinas disponibles en la página web: tres de nivel principiante y otra de nivel intermedio. Hoy mismo, a la hora de darle los últimos retoques al trabajo, visité la página y descubrí que habían subido una máquina más, de dificultad intermedia. Esa la haremos próximamente. 

Por el momento estas cuatro que expongo en el informe me han resultado muy interesantes, tanto para reforzar técnicas ya utilizadas anteriormente, como para aprender e investigar acerca de conceptos y habilidades nuevas. Espero que os sea de utilidad y que aprendáis tanto como yo he aprendido resolviéndolas, ya que ese es mi objetivo principal.

El link al informe de la práctica podréis encontrarlo aquí.

Nuevamente, muchas gracias por leerme una vez más.

Un saludo,

Juan.

Plex | VulNyx

Buenos días a todos.

Llevo un par de semanas un poco ausente debido a que estuve realizando las prácticas laborales necesarias para sacar mi certificado de profesionalidad en Seguridad Informática. No obstante no he dejado de lado este pequeño proyecto. Durante las prácticas configuré un servidor Windows Server 2016, creé un dominio con Active Directory, un sistema de copias de seguridad para el servidor y un servidor a parte SMB en Debian para compartir archivos. Por motivos de confidencialidad, el informe de las prácticas no puedo compartirlo por aquí, pero lo más probable es que realice otra práctica a parte siguiendo los mismos pasos en una red privada y lo subiré al blog, ya que me pareció de lo más útil.

De vuelta a la práctica de hoy, os traigo otra máquina vulnerable de la plataforma VulNyx. La máquina en este caso es "Plex" y la podréis descargar aquí. Me pareció interesante ya que estudié términos nuevos como la multiplexación de protocolos o los token JWT y utilicé herramientas nuevas como cURL para el análisis de solicitudes HTTP. 

El informe de la práctica podréis encontrarlo en el siguiente enlace.

Muchas gracias una vez más por leerme. Espero que el informe os sea de utilidad.

Saludos,

Juan.

Dump | Vulnyx

Buenos días y bienvenidos una vez más.

En el día de hoy traigo una nueva práctica de la plataforma VulNyx. El nombre de la máquina es Druid. Podréis descargarlo a través del siguiente enlace. La máquina está clasificada dentro de la categoría "fácil". Aún así, durante el desarrollo de la práctica introducimos nuevos conceptos y técnicas de pentesting, como el port forwarding o redirección de puertos, o la inspección de archivos .bak con impacket.
El enlace al trabajo podéis encontrarlo aquí.

Espero que os sea de utilidad. Cualquier duda o sugerencia es más que bienvenida, ya que mi objetivo es que el lector aprenda tanto como yo durante el desarrollo de la práctica.

Muchas gracias por leerme una vez más.

Un saludo,

Juan.

Druid | VulNyx

 Buenas tardes.

Hoy traigo otra práctica de pentesting. Esta vez estaremos resolviendo la máquina vulnerable "Druid", de la plataforma VulNyx. Se trata de una práctica sencilla clasificada como fácil. En ella, trataremos temas como descubrimiento de subdominios, tratamiento de la TTY, reverse shells y criptografía RSA en SSH.

El link a la práctica podréis encontrarlo aquí.

Las máquinas de esta plataforma me están resultando un tanto más interesantes que las que podemos encontrar en Vulnhub, ya que tratan temas distintos y desconocidos (por el momento) para mí, por lo que tengo muchas ganas de continuar desarrollando estas prácticas de VulNyx.

Muchas gracias una vez más por leerme.

Un saludo,

Juan

Deathnote | VulnHub

 Buenos días y buenas tardes.

Hoy resolvemos otra máquina vulnerable de la plataforma Vulnhub, inspirada en el manga japonés del año 2003 Death Note. Durante esta práctica utilizamos técnicas variadas, como la resolución de DNS manual, criptografía y explotación de vulnerabilidades SSH. Un tanto sencilla como las anteriores, pero siempre se aprende algo nuevo con ellas. Por eso me gusta tanto hacerlas como tratar de explicarlas y compartirlas.

El trabajo podréis descargarlo en este enlace.

Muchas gracias por leerme, nuevamente.

Un saludo,

Juan