Hacker101 Level 4: Breaker News

Buenos días :D, quinta entrega del CourseWork de HackerOne -Hacker101-. La verdad que en este no me entretuve mucho y encontré un par de vulnerabilidades XSS, CSRF y Open Redirect.

Breaker News

Documentación e información de las vulnerabilidades:

XSS Reflected

CSRF

Open Redirect

Anuncios

Hacker101 Level 3: Breaker CMS

Hola a tod@s!, cuarta entrega del CourseWork de HackerOne -Hacker101-. En este nivel alteramos las cookies, explotamos CSRF, hacemos un par de XSS reflected y por último vulneramos la web con file inclusion.

Breaker CMS

Documentación e información de las vulnerabilidades:

XSS Reflected

CSRF

File Inclusion

Cookies Attributes

Hacker101 Lvl 2: BreakerProfile

Hola!, tercera entrega del CourseWork de HackerOne -Hacker101-. En este nivel explotamos siete vulnerabilidades XSS, tanto reflected como stored, un nivel de transición para el próximo que parece mucho más entretenido 😀

BreakerProfile

Documentación e información de las vulnerabilidades:

XSS Stored

XSS Reflected

Hacker101 Lvl:0 BreakerBank

Empezamos el curso que nos ofrece gratis HackerOne -Hacker101- desde su repositorio en Github, en este primer nivel BreakerBank explotaremos las vulnerabilidades de CSRF, XSS reflected y Authoritzation Bypass! 

 BreakerBank

Documentación e información de las vulnerabilidades:

CSRF

XSS

Authoritzation Bypass

Kioptrix-1-1-2-CTF

Segunda máquina de la serie Kioptrix vulnerada (Kioptrix-1-1-2-CTF)!. Aquí teneís la guía de explotación espero que os guste.

Recordad que estas máquinas son imprescindibles para empezar en el mundo de los CTF´s y quién sabe si en un futuro animarnos a por el OSCP 😀

BOOTCAMP 4: SSL/TLS

Aquí teneís la cuarta entrega del BootCamp!, habilitamos HTTPS en nuestro servidor, lo configuramos, realizamos dos clientes de conexión SSL y para finalizar los ponemos a prueba con SOCAT.

Aquí teneís el enlace al contenido, espero que os guste, hasta la próxima! 😀