Hola!, sexta entrega del CourseWork de HackerOne -Hacker101-. Empezamos a tocar vulnerabilidades más entretenidas como son el Command Injection, Directory Traversal y varios XSS reflected.
Documentación e información de las vulnerabilidades:
Hacker101 Level 4: Breaker News
Buenos días :D, quinta entrega del CourseWork de HackerOne -Hacker101-. La verdad que en este no me entretuve mucho y encontré un par de vulnerabilidades XSS, CSRF y Open Redirect.
Documentación e información de las vulnerabilidades:
Hacker101 Level 3: Breaker CMS
Hola a tod@s!, cuarta entrega del CourseWork de HackerOne -Hacker101-. En este nivel alteramos las cookies, explotamos CSRF, hacemos un par de XSS reflected y por último vulneramos la web con file inclusion.
Documentación e información de las vulnerabilidades:
Hacker101 Lvl 2: BreakerProfile
Hola!, tercera entrega del CourseWork de HackerOne -Hacker101-. En este nivel explotamos siete vulnerabilidades XSS, tanto reflected como stored, un nivel de transición para el próximo que parece mucho más entretenido 😀
Documentación e información de las vulnerabilidades:
Hacker101 Lvl 1: BreakBook
Segundo nivel del curso de HackerOne -Hacker101-, aquí nos entretendremos un rato y explotaremos las vulnerabilidades de CSRF, XSS stored, XSS reflected y Force Browsing 😀
Documentación e información de las vulnerabilidades:
Hacker101 Lvl:0 BreakerBank
Empezamos el curso que nos ofrece gratis HackerOne -Hacker101- desde su repositorio en Github, en este primer nivel BreakerBank explotaremos las vulnerabilidades de CSRF, XSS reflected y Authoritzation Bypass!
Documentación e información de las vulnerabilidades:
XSS Web for Pentester
Empezamos a realizar los ejercicios de Cross Site Scripting -XSS Web for Pentester- iso descargable desde Vulnhub y Pentesterlab.
Empezaremos la «formación» y conocimientos requeridos para iniciarse en los planes BugBounty, pero como digo aún queda un largo camino que recorrer..
Kioptrix-1-3-4-CTF
Bufff, he conseguido un ratito de descanso de estudio y aquí teneís una nueva entrega de las series Kioptrix CTF (kioptrix-1-3-4-ctf), espero que os guste 😀
Kioptrix-level-1-2-3-CTF
Tercera máquina de la serie (kioptrix-level-1-2-3-ctf) Kioptrix. A continuación os dejo la guía de explotación, espero que os guste! 😀
Kioptrix-1-1-2-CTF
Segunda máquina de la serie Kioptrix vulnerada (Kioptrix-1-1-2-CTF)!. Aquí teneís la guía de explotación espero que os guste.
Recordad que estas máquinas son imprescindibles para empezar en el mundo de los CTF´s y quién sabe si en un futuro animarnos a por el OSCP 😀