jueves, 29 de febrero de 2024

Deathnote | VulnHub

 Buenos días y buenas tardes.

Hoy resolvemos otra máquina vulnerable de la plataforma Vulnhub, inspirada en el manga japonés del año 2003 Death Note. Durante esta práctica utilizamos técnicas variadas, como la resolución de DNS manual, criptografía y explotación de vulnerabilidades SSH. Un tanto sencilla como las anteriores, pero siempre se aprende algo nuevo con ellas. Por eso me gusta tanto hacerlas como tratar de explicarlas y compartirlas.

El trabajo podréis descargarlo en este enlace.

Muchas gracias por leerme, nuevamente.

Un saludo,

Juan

lunes, 26 de febrero de 2024

DoubleTrouble | Vulnhub

 Buenas tardes.

En la práctica de hoy resolveremos otra máquina vulnerable de la plataforma Vulnhub, llamada "DoubleTrouble". En ella trataremos temas como esteganografía, inclusión de ficheros en aplicaciones web, inyecciones SQL y otras diversas técnicas comunes de pentesting. 

El link al documento podréis encontrarlo aquí.

Espero que os guste y muchas gracias nuevamente por estar aquí y leerme.
Un saludo,

Juan.

lunes, 19 de febrero de 2024

Ica: 01 | Vulnhub

 Buenas tardes/noches.

Hoy traigo nuevamente otro breve trabajo resolviendo una máquina vulnerable de clasificación "fácil" de la página web Vulnhub. Se trata de otro CTF (Capture The Flag) donde se nos pide acceder a los sistemas de una empresa para encontrar un proyecto secreto en el que están trabajando. A lo largo de este trabajo se tratarán temas como escaneos de puertos y red, descubrimiento de directorios web y escalada de privilegios mediante path hijacking. He aprendido mucho resolviendo la máquina y espero que vosotros también.  
El link al documento podrá encontrarse en este enlace.
Un saludo y muchas gracias por leerme.

viernes, 16 de febrero de 2024

Jangow01 Vulnhub

 Buenos días.

Hoy traigo una breve guía resolviendo un ejercicio de pentesting propuesto a través de la plataforma Vulnhub. Se trata de una máquina virtual con nombre "Jangow01" a la que tendremos que acceder utilizando diversas técnicas de reconocimiento, enumeración y penetración, con el ojetivo final de conseguir privilegios de superusuario, o "root". Está clasificada dentro de las máquinas "fáciles", por lo que es una gran oportunidad tanto para mí como para el lector para aprender bases de pruebas de penetración.
En el trabajo explicaré cómo descargar e instalar la máquina virtual, así como los pasos a seguir para conseguir la "Flag" o bandera tras adquirir privilegios de root.

Podréis descargar el archivo en el siguiente enlace: Jangow01 Vulnhub

Gracias por el tiempo y la atención. 

Un saludo,

Juan.

Bitcoin y Blockchain

 Buenas tardes lectores. En el día de hoy os traigo un pequeño trabajo de información acerca del mundo de las criptomonedas. El trabajo se a...