Seguridad Informática Blog

Hacker101 Level 5: Document Repository

Hola!, sexta entrega del CourseWork de HackerOne -Hacker101-. Empezamos a tocar vulnerabilidades más entretenidas como son el Command Injection, Directory Traversal y varios XSS reflected.

Document Repository

Documentación e información de las vulnerabilidades:

XSS Reflected

Command Injection

Directory Traversal

Hacker101 Level 3: Breaker CMS

Hola a tod@s!, cuarta entrega del CourseWork de HackerOne -Hacker101-. En este nivel alteramos las cookies, explotamos CSRF, hacemos un par de XSS reflected y por último vulneramos la web con file inclusion.

Breaker CMS

Documentación e información de las vulnerabilidades:

XSS Reflected

CSRF

File Inclusion

Cookies Attributes

Hacker101 Lvl 2: BreakerProfile

Hola!, tercera entrega del CourseWork de HackerOne -Hacker101-. En este nivel explotamos siete vulnerabilidades XSS, tanto reflected como stored, un nivel de transición para el próximo que parece mucho más entretenido 😀

BreakerProfile

Documentación e información de las vulnerabilidades:

XSS Stored

XSS Reflected

Hacker101 Lvl:0 BreakerBank

Empezamos el curso que nos ofrece gratis HackerOne -Hacker101- desde su repositorio en Github, en este primer nivel BreakerBank explotaremos las vulnerabilidades de CSRF, XSS reflected y Authoritzation Bypass! 

 BreakerBank

Documentación e información de las vulnerabilidades:

CSRF

XSS

Authoritzation Bypass

XSS Web for Pentester

Empezamos a realizar los ejercicios de Cross Site Scripting -XSS Web for Pentester- iso descargable desde Vulnhub y Pentesterlab.

Empezaremos la “formación” y conocimientos requeridos para iniciarse en los planes BugBounty, pero como digo aún queda un largo camino que recorrer..

Guía XSS Web for Pentester

Kioptrix-1-1-2-CTF

Segunda máquina de la serie Kioptrix vulnerada (Kioptrix-1-1-2-CTF)!. Aquí teneís la guía de explotación espero que os guste.

Recordad que estas máquinas son imprescindibles para empezar en el mundo de los CTF´s y quién sabe si en un futuro animarnos a por el OSCP 😀