CRTP 2023 - Review
Hace un tiempo atrás siempre me hacía la pregunta si sería capaz de dejar de depender de distribuciones en Linux para realizar pentesting. Fue entonces cuand...
Artículos por categoría
Certificaciones
CRTO 2022 - Review
Certified Red Team Operator o CRTO es una certificación que te permitirá aprender y profundizar en las técnicas y herramientas que se utilizan en el Red Team.
OSCP 2022 - Review
Esta certificación fue el objetivo principal desde que comencé en este mundo del hacking ético. Prácticamente todo este tiempo me he estado preparando para e...
eCPPTv2 - Review
El 26 de enero del 2022, aprobé con éxito mi examen de eLearnSecurity Certified Professional Penetration Tester (eCPPTv2) y he decidido compartir mi experien...
eJPT - Review
El 27 de junio del 2021, aprobé con éxito mi examen de eLearnSecurity Junior Penetration Tester (eJPT) y he decidido compartir mi experiencia con el examen y...
Aprobar el eJPT a la primera
El presente artículo contiene una guía del procedimiento a llevar acabo para aprobar con éxito el examen de la certificación eJPT.
TryHackme
Wreath - Writeup - TryHackme
Wreath es un excelente laboratorio que contiene un conjunto de máquinas vulnerables y que solo podrás acceder a un grupo de ellas solo si de antes has vulner...
Brainpan 1 - Writeup - TryHackme
Brainpan 1 es otra de las máquinas que he decidido incorporar a mi preparación para los exámenes de las certificaciones como la del OSCP y la del eCPPT. Esta...
Gatekeeper - Writeup - TryHackme
En este artículo estaré mostrando como resolver la máquina Gatekeeper de TryHackme.
Vulnerabilidades
SQL Injection to RCE
En el presente artículo estaré mostrando como podemos abusar de una inyección SQL basada en error para poder enumerar información sensible de las bases de da...
Path Traversal & Blacklists
El Path Traversal se deriva de la vulnerabilidad LFI que vimos en la anterior publicación, pero en este caso con ciertas modificaciones que un desarrollador ...
Local File Inclusion (LFI) & Null Bytes
La inclusión de archivos es una vulnerabilidad común de las aplicaciones web, que puede ser fácilmente pasada por alto como parte de la funcionalidad de la a...
Buffer Overflow
Buffer Overflow 32 Bits Linux (sin ASLR)
Entorno En este caso estaremos explotando un binario vulnerable a buffer overflow en una máquina linux de 32 bits, con el DEP (Data Execution Prevention) act...
Stack Based Buffer Overflow 32 Bits Linux
Entorno Antes de proceder con la explotación de un binario vulnerable a Buffer Overflow, deberemos establecer nuestro laboratorio.