Hola de nuevo. Hoy os dejo la solución al reto de VulnHub “NullBite”.
Según su autor, va de nivel principiante a intermedio y nos dice que debemos usar el pensamiento lateral y quizá tengamos que escribir algo de código. Es por eso que me decido a coger este reto, a ver si soy capaz de realizarlo.martes, 30 de agosto de 2016
martes, 23 de agosto de 2016
Solución al reto del juego SpyderSec de VulnHub
Pues nada, aquí estoy de nuevo con otro reto. La máquina se llama SpyderSec y parece ser que hay que encontrar dos flasgs, uno mediante una descarga y el otro es un fichero de texto, según nos cuenta su autor en la web de VulnHub. Además comenta que hay cosillas de forense, así que creo que va a ser entretenida.
miércoles, 17 de agosto de 2016
Solución al reto "The Wall" de VulnHub
Subo un nuevo reto solucionado de la gente de VulnHub, en este caso se trata de la máquina "The Wall" creada por @xerubus. Esta máquina me quebró la cabeza desde el principio, pero reconozco que ha merecido la pena, es muy divertida y da una pequeña vuelta de tuerca, además de las cosas que aprendes, como siempre.
miércoles, 10 de agosto de 2016
Solución al reto del juego Breach
Me he picado con esto de los
retos, así que he decidido buscar otra máquina para darle cera.
En este caso la máquina se llama
Breach y es el mismo formato, un OVA que puedes montar rápidamente en
VirtualBox.
Para mi ha sido un infierno, hay demasiadas cosas que no sabía como hacerlas y he tenido que "perder" mucho tiempo en averiguar como funciona. A esta máquina le he dedicado casi 20 horas a "ratitos" y creo que tener que parar para atender ciertas cosas y volver después de 3 o 4 horas o incluso al día siguiente es un problema, ya que pierdes la concentración y eso se nota.
Lo de que es nivel intermedio es un poco de risa, no quiero saber como serán los avanzados xD.
viernes, 5 de agosto de 2016
Solución al reto del juego de Mr Robot
Gracias a mi compañero David (@DaveLanis)
he conocido una máquina virtual de la serie MR Robot de la gente de vulnhub a modo de reto, en la que
tienes que encontrar tres keys. Según puedes ver aquí, el reto
dicen que es para nivel novato-intermedio, pero si estás dispuesto a pasar un
rato investigando, te la recomiendo. Siempre se aprende algo.
Antes de nada decir, que no soy
muy asiduo a este tipo de retos, así que lo mismo la solución que yo os dejo
no es ni la mejor, ni la más rápida. Dicho esto, os dejo el PDF por si queréis echarle un vistazo.
jueves, 4 de agosto de 2016
Hacking desde 0, hoy brute force (básico)
Bien, vamos a por ello. Para este ejemplo configuramos DVWA en nivel low. Arrancamos Burp y hacemos una primera petición para ver que ocurre.
martes, 2 de agosto de 2016
Hacking desde 0. Hoy, file Inclusion (high level)
De nuevo una entrada más de la serie Hacking desde 0. En este caso vamos directos al nivel alto de la vulnerabilidad "file inclusion". En este enlace tenéis un ejemplo (que casualmente coincide con el nivel básico de DVWA) en el que podéis leer a cerca de la vulnerabilidad.
Vamos directos al curro.
Si probamos la idea que nos sugiere la gente de OWASP, nos daremos cuenta del funcionamiento de la aplicación y del filtrado de este nivel.
Suscribirse a:
Entradas (Atom)
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.