jueves, 11 de abril de 2024

THE HACKERS LABS

Buenos días una vez más a mi blog.

Hoy os traigo un informe de práctica bastante completa, estrenando la nueva plataforma de CTF The Hackers Labs. Durante la práctica resolvemos las cuatro máquinas disponibles en la página web: tres de nivel principiante y otra de nivel intermedio. Hoy mismo, a la hora de darle los últimos retoques al trabajo, visité la página y descubrí que habían subido una máquina más, de dificultad intermedia. Esa la haremos próximamente. 

Por el momento estas cuatro que expongo en el informe me han resultado muy interesantes, tanto para reforzar técnicas ya utilizadas anteriormente, como para aprender e investigar acerca de conceptos y habilidades nuevas. Espero que os sea de utilidad y que aprendáis tanto como yo he aprendido resolviéndolas, ya que ese es mi objetivo principal.

El link al informe de la práctica podréis encontrarlo aquí.

Nuevamente, muchas gracias por leerme una vez más.

Un saludo,

Juan.

a la/s No hay comentarios.:

miércoles, 3 de abril de 2024

Plex | VulNyx


Buenos días a todos.

Llevo un par de semanas un poco ausente debido a que estuve realizando las prácticas laborales necesarias para sacar mi certificado de profesionalidad en Seguridad Informática. No obstante no he dejado de lado este pequeño proyecto. Durante las prácticas configuré un servidor Windows Server 2016, creé un dominio con Active Directory, un sistema de copias de seguridad para el servidor y un servidor a parte SMB en Debian para compartir archivos. Por motivos de confidencialidad, el informe de las prácticas no puedo compartirlo por aquí, pero lo más probable es que realice otra práctica a parte siguiendo los mismos pasos en una red privada y lo subiré al blog, ya que me pareció de lo más útil.

De vuelta a la práctica de hoy, os traigo otra máquina vulnerable de la plataforma VulNyx. La máquina en este caso es "Plex" y la podréis descargar aquí. Me pareció interesante ya que estudié términos nuevos como la multiplexación de protocolos o los token JWT y utilicé herramientas nuevas como cURL para el análisis de solicitudes HTTP. 

El informe de la práctica podréis encontrarlo en el siguiente enlace.

Muchas gracias una vez más por leerme. Espero que el informe os sea de utilidad.

Saludos,

Juan.

a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)

Bitcoin y Blockchain

 Buenas tardes lectores. En el día de hoy os traigo un pequeño trabajo de información acerca del mundo de las criptomonedas. El trabajo se a...

  • THE HACKERS LABS
    Buenos días una vez más a mi blog. Hoy os traigo un informe de práctica bastante completa, estrenando la nueva plataforma de CTF The Hackers...
  • DockerLabs
     Buenas tardes ya noches. Me disculpo de antemano por andar un tanto desaparecido por el blog. Recientemente me he mudado a Irlanda para vol...
  • Druid | VulNyx
     Buenas tardes. Hoy traigo otra práctica de pentesting. Esta vez estaremos resolviendo la máquina vulnerable "Druid", de la plataf...