Archivo mensual: marzo 2017

[Writeup] #Pentesterlab XSS web for pentester I

Voy a mostrar como realicé los ejercicios de XSS (Cross-site scripting) que han preparado en pentesterlab, con la máquina vulnerable web_for_pentester. La página cuenta con una gran cantidad de retos sobre diferentes tipos de vulnerabilidades web, pero en este artículo … Seguir leyendo

Publicado en Pentesterlab, Web, XSS | Deja un comentario

Writeup #Kiotropix3 #vulnhub

Continuando con la serie de maquinas vulnerables de Kiotropix, esta vez voy a resolver la tercera que se corresponde también con la versión 1.2. Esta vez para hacer un sweep ping a la red, voy a usar un script en … Seguir leyendo

Publicado en Vulnhub | 1 Comentario

Writeup #Kiotropix2 #vulnhub

En esta ocasión voy a resolver otra de las máquinas virtuales vulnerables de Kiotropix, la versión 2 que también se corresponde con la 1.1. Lo primero de todo hago un sweep ping con nmap para dar con la IP de … Seguir leyendo

Publicado en Vulnhub | Deja un comentario

Writeup #Kiotropix1 #vulnhub

Estos meses llevo preparándome para presentarme a la certificación de Offensive Security OSCP, para apuntarme a finales de este mes, por eso voy a subir los writeups de las máquinas vulnerables que vaya haciendo. En este post voy a mostrar … Seguir leyendo

Publicado en Vulnhub | Deja un comentario

[Misc] circuito #HackTheFDI

Este reto consistía en resolver un circuito digital por lo que tuve que desempolvar los apuntes de FC de primero. El circuito venía incompleto ya que le faltaba la ROM que se encontraba en otro reto. El circuito es el … Seguir leyendo

Publicado en CTF, HackTheFDI, Misc | Deja un comentario

[Steganography] audios #HackTheFDI

Como los retos de esteganografía de audio son bastante fáciles y cortos de resolver, voy a poner la solución de los 3 en un mismo post. Audio 1: El reto ya nos da una pista enorme que dice que se … Seguir leyendo

Publicado en CTF, HackTheFDI, Steganography | Deja un comentario

[Steganography] imagen dedsec #HackTheFDI

Voy a mostrar como resolví el reto de esteganografía de la imagen de dedsec que tantos problemas de cabeza ha dado. La imagen que te daban para el reto es la siguiente: Lo primero que hice al bajarme la imagen … Seguir leyendo

Publicado en CTF, HackTheFDI, Steganography | Deja un comentario