Pages

Ads 468x60px

martes, 30 de agosto de 2016

Solución al reto NullByte


Hola de nuevo. Hoy os dejo  la solución al reto de VulnHub “NullBite”.

Según su autor, va de nivel principiante a intermedio y nos dice que debemos usar el pensamiento lateral y quizá tengamos que escribir algo de código. Es por eso que me decido a coger este reto, a ver si soy capaz de realizarlo.

martes, 23 de agosto de 2016

Solución al reto del juego SpyderSec de VulnHub



Pues nada, aquí estoy de nuevo con otro reto. La máquina se llama SpyderSec y parece ser que hay que encontrar dos flasgs, uno mediante una descarga y el otro es un fichero de texto, según nos cuenta su autor en la web de VulnHub. Además comenta que hay cosillas de forense, así que creo que va a ser entretenida.

miércoles, 17 de agosto de 2016

Solución al reto "The Wall" de VulnHub


Subo un nuevo reto solucionado de la gente de VulnHub, en este caso se trata de la máquina "The Wall" creada por @xerubus. Esta máquina me quebró la cabeza desde el principio, pero reconozco que ha merecido la pena, es muy divertida y da una pequeña vuelta de tuerca, además de las cosas que aprendes, como siempre.

miércoles, 10 de agosto de 2016

Solución al reto del juego Breach





Me he picado con esto de los retos, así que he decidido buscar otra máquina para darle cera.

En este caso la máquina se llama Breach y es el mismo formato, un OVA que puedes montar rápidamente en VirtualBox.

Para mi ha sido un infierno, hay demasiadas cosas que no sabía como hacerlas y he tenido que "perder" mucho tiempo en averiguar como funciona. A esta máquina le he dedicado casi 20 horas a "ratitos" y creo que tener que parar para atender ciertas cosas y volver después de 3 o 4 horas o incluso al día siguiente es un problema, ya que pierdes la concentración y eso se nota.

Lo de que es nivel intermedio es un poco de risa, no quiero saber como serán los avanzados xD.

viernes, 5 de agosto de 2016

Solución al reto del juego de Mr Robot



Gracias a mi compañero David (@DaveLanis) he conocido una máquina virtual de la serie MR Robot  de la gente de vulnhub a modo de reto, en la que tienes que encontrar tres keys. Según puedes ver aquí, el reto dicen que es para nivel novato-intermedio, pero si estás dispuesto a pasar un rato investigando, te la recomiendo. Siempre se aprende algo.

Antes de nada decir, que no soy muy asiduo a este tipo de retos, así que lo mismo la solución que yo os dejo no es ni la mejor, ni la más rápida. Dicho esto, os dejo el PDF por si queréis echarle un vistazo.

jueves, 4 de agosto de 2016

Hacking desde 0, hoy brute force (básico)



Seguimos con nuestra máquina DVWA, en este caso vamos a realizar un ataque de fuerza bruta (brute force) haciendo uso de Burp. Si no sabes como funciona o como se configura Burp, te recomiendo que revises estos post.

Bien, vamos a por ello. Para este ejemplo configuramos DVWA en nivel low. Arrancamos Burp y hacemos una primera petición para ver que ocurre.

martes, 2 de agosto de 2016

Hacking desde 0. Hoy, file Inclusion (high level)



De nuevo una entrada más de la serie Hacking desde 0. En este caso vamos directos al nivel alto de la vulnerabilidad "file inclusion". En este enlace tenéis un ejemplo (que casualmente coincide con el nivel básico de DVWA) en el que podéis leer a cerca de la vulnerabilidad.

Vamos directos al curro.
Si probamos la idea que nos sugiere la gente de OWASP, nos daremos cuenta del funcionamiento de la aplicación y del filtrado de este nivel.

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates