Chat Control 1.0, el principio del fin
Un análisis crítico de Chat Control 1.0, analizando los riesgos que plantea para la privacidad de nuestras comunicaciones.
OSCP+ - Review - OffensiveSecurity
Reseña de la certificación OSCP+ tras aprobarla con un 100/100, en este post trato de compartir mi experiencia tanto en el examen como en la fase de preparación.
Gavel - Medium - Hack The Box
En este post veremos cómo explotar la máquina Gavel de HTB. Una máquina interesante donde se cubren escenarios y vulnerabilidades que nos podríamos encontrar en un entorno real.
CRTP - Review - AlteredSecurity
Reseña de la certificación CRTP, compartiendo mi experiencia tanto en el examen como en la fase de preparación.
eWPT - Review - eLearnSecurity
Reseña de la certificación eWPT, compartiendo mi experiencia tanto en el examen como en la fase de preparación.
eCPPT - Review - eLearnSecurity
Reseña de la certificación eCPPT, compartiendo mi experiencia tanto en el examen como en la fase de preparación.
eJPT - Review - eLearnSecurity
El pasado 12 de noviembre me certifiqué como eJPT, me gustaría compartir mi experiencia por si puede ayudar a la comunidad.
Nibbles - Easy - Hack The Box
En este post realizaremos el write up de la máquina Nibbles. Tocaremos los conceptos de fuzzing, credenciales por defecto, explotación de la vulnerabilidad Arbitrary File Upload (CVE-2015-6967) y escalaremos privilegios mediante la modificación de un script, ejecutándolo con sudo.
Cap - Easy - Hack The Box
En este post realizaremos el write up de la máquina Cap. Tocaremos los conceptos de fuzzing, scripting en python, análisis de paquetes .pcap, conexión por ftp, ssh y escalaremos privilegios abusando de las capabilities.
Devel - Easy - Hack The Box
En este post realizaremos el write up de la máquina Devel. Tocaremos los conceptos de conexión por ftp con las credenciales anonymous:anonymous, crearemos una reverse shell en formato aspx utilizando msfvenom y escalaremos privilegios a través de la vulnerabilidad CVE-2011-1249 bautizada como MS11-046.







