Hacker101 Level 3: Breaker CMS

Hola a tod@s!, cuarta entrega del CourseWork de HackerOne -Hacker101-. En este nivel alteramos las cookies, explotamos CSRF, hacemos un par de XSS reflected y por último vulneramos la web con file inclusion.

Breaker CMS

Documentación e información de las vulnerabilidades:

XSS Reflected

CSRF

File Inclusion

Cookies Attributes

Anuncios

Hacker101 Lvl 2: BreakerProfile

Hola!, tercera entrega del CourseWork de HackerOne -Hacker101-. En este nivel explotamos siete vulnerabilidades XSS, tanto reflected como stored, un nivel de transición para el próximo que parece mucho más entretenido 😀

BreakerProfile

Documentación e información de las vulnerabilidades:

XSS Stored

XSS Reflected

Hacker101 Lvl:0 BreakerBank

Empezamos el curso que nos ofrece gratis HackerOne -Hacker101- desde su repositorio en Github, en este primer nivel BreakerBank explotaremos las vulnerabilidades de CSRF, XSS reflected y Authoritzation Bypass! 

 BreakerBank

Documentación e información de las vulnerabilidades:

CSRF

XSS

Authoritzation Bypass

XSS Web for Pentester

Empezamos a realizar los ejercicios de Cross Site Scripting -XSS Web for Pentester- iso descargable desde Vulnhub y Pentesterlab.

Empezaremos la “formación” y conocimientos requeridos para iniciarse en los planes BugBounty, pero como digo aún queda un largo camino que recorrer..

Guía XSS Web for Pentester

Kioptrix-1-1-2-CTF

Segunda máquina de la serie Kioptrix vulnerada (Kioptrix-1-1-2-CTF)!. Aquí teneís la guía de explotación espero que os guste.

Recordad que estas máquinas son imprescindibles para empezar en el mundo de los CTF´s y quién sabe si en un futuro animarnos a por el OSCP 😀

BOOTCAMP 4: SSL/TLS

Aquí teneís la cuarta entrega del BootCamp!, habilitamos HTTPS en nuestro servidor, lo configuramos, realizamos dos clientes de conexión SSL y para finalizar los ponemos a prueba con SOCAT.

Aquí teneís el enlace al contenido, espero que os guste, hasta la próxima! 😀

DE-ICE SERIES CTF

Nos metemos de lleno en las auditorías a empresas que creen tenerlo todo asegurado.. Empezamos con las series de CTF’s de DE-ICE tratando de simular auditorías reales y como flag final tenemos que encontrar ficheros encriptados con información relevante 😀

Aquí teneís el primer walkthrought de la S1.100, espero os guste 😀

BANDIT WARGAMES

Hola a tod@s!, regresamos al blog con una nueva entrada y sección llamada WARGAMES. Iremos resolviendo las distintas categorías de OverTheWire y otras páginas web’s para tener una base sólida de cara a futuros CTF’S más complejos 🙂

Aquí teneís el walktrought de todos los niveles de la serie Bandit, espero que os sea de gran utilidad y recordad.. DADLE CAÑA!