Hacker101 Level 6: Student Center

Séptima entrada del CourseWork de HackerOne -Hacker101-. En este nivel explotamos varios XSS tanto Reflected como Stored, una vulnerabilidad SQLI y un Cross Site Request Forgery.

Student Center

Documentación e información de las vulnerabilidades:

XSS Reflected

XSS Stored

CSRF

SQL INJECTION

BANDIT WARGAMES

Hola a tod@s!, regresamos al blog con una nueva entrada y sección llamada WARGAMES. Iremos resolviendo las distintas categorías de OverTheWire y otras páginas web’s para tener una base sólida de cara a futuros CTF’S más complejos 🙂

Aquí teneís el walktrought de todos los niveles de la serie Bandit, espero que os sea de gran utilidad y recordad.. DADLE CAÑA!

STAPLER CTF

BoooooooM!, nuevo CTF realizado en esta ocasión uno de los que más he disfrutado, el llamado Stapler del gran G0tm1k, espero que os guste y recordad que la única forma de aprender es PRACTICANDO y PRACTICANDO! Salud@s!!!

Pinchad aquí para ver el walkthrought 😀

FRISTILEAKS 1.3 CTF

Nueva entrada en CTF’s :D, en esta ocasión explotamos la VM de Vulnub creada por Ar0xa llamada FristiLeaks. Esta máquina es nivel básico-principiante por lo cual es recomendable para todo aquellos que empezamos, espero que os guste y teneís el walkThrought disponible en este enlace.

y0u kn0w y0u l0ve fr1st1 :DDD

CWA, the starting point to be a White Hat Hacker.

Como bien sabeis empezar en esto de la Seguridad Informática no es nada fácil, muchos conceptos que aprender, muchas ramas las cuales tocar y un sinfín de preguntas y respuestas que quiero aclararte en este post.

Cuando llevas en esto unos pocos años te das cuenta y sabes apreciar el talento que realmente tiene cada uno, hice muchísimos cursos relativos a seguridad informática y muchos de ellos se basaban en proof of concepts de máquinas totalmente obsoletas, las cuales tenían más agujeros que un colador y con esto básicamente lo que haces es tirar el dinero.. ni te enseñan, ni aprendes..

Por otra parte estan otras titulaciones como CEH las cuales sus docentes no hackean ni la máquina vulnerable de Metasploitable :D, tiras 800 euros a la basura en un examen teórico que lo unico que vale es para acreditar a una empresa que no vas a hackear ni un ordenador con Windows XP.

Sin más enredos os presento un curso totalmente gratuíto que os enseñará lo más básico de este mundo y una guía excelente para ir adentrándose en este maravilloso mundo de la mano de OTW o Ocuppy the web (https://twitter.com/three_cube), un auténtico crack que ha formado a militares de USA, y varias agencias de espionaje.

A continuación os paso la recopilación de todos los posts para aprobar la certificación CWA de su página web o simplemente para aprender desde lo más básico este maravilloso mundo del HACKING.

1- CONCEPTOS BÁSICOS y NETWORKING:

What is a White Hat Hacker.

Essentials Skills of a Professional Hacker.

Networking Basics, Part 1

Networking Basics, Part 2

2-LINUX BASICS FOR HACKERS:

Why Every Hacker Should Know and Use Linux.

Basics for the Aspiring Hacker, Part 1

Basics for the Aspiring Hacker, Part 2 (Finding stuff).

Basics for the Aspiring Hacker, Part 3 (Creating, Removing and Renaming Files and Directories).

Basics for the Aspiring Hacker, Part 4 (Networking).

Basics Linux for Hackers, Part 5 (Adding and Removing Software).

Linux for Hackers, Part 6_(Managing File Permissions).

Linux for Hackers, Part 7 (BASH Scripting Basics).

Linux for Hackers, Part 8 (Managing the User Environment).

Linux for Hackers, Part 9 (Text Manipulation).

Linux for Hackers, Part 10 (Loadable Kernel Modules (LKM).

3-PASSIVE RECONNAISSANCE:

Exploiting SNMPv1 for Reconnaissance.

Abusing DNS for Reconnnaissance.

Operating System (OS) Fingerprinting with p0F.

Using Shodan_ The World’s Most Dangerous Search Engine.

4-ACTIVE RECONNAISANCE:

HPING for Reconnaissance.

NMAP for recon and DoS.

5-METASPLOIT:

Metasploit.

Metasploit, Part 2_ Metasploit Module Types.

Metasploit Basics, Part 3_ Payloads.

Metasploit Basics, Part 4_ Connecting and Using the postgresql Database with Metasploit.

Metasploit Basics, Part 5_ Using Metasploit for Reconnaissance.

Metasploit Basics, Part 6 _The Armitage Metasploit User Interface.

Metasploit Basics, Part 7_ Adding a New Module (EternalBlue).

Metasploit Basics, Part 8_ Exploitation with EternalBlue.

Metasploit Basics, Part 9_ Using msfvenom to Create Custom Payloads.

5.1-MORE METASPLOIT:

Metasploit Resource Scripts.

Mimikatz.

Web Delivery for Linux_UNIX.

Ultimate List of Meterpreter Command.

Ultimate List of Meterpreter scripts.

How to Make the Meterpreter Persistent.

Using Metasploit’s PSEXEC.

6-CRYPTOGRAPHY:

Cryptography BASICS.

7-DATABASE HACKING:

DataBase Hacking.

Hacking Databases, Part 1_ Getting Started with Terms and Technologies.

Database Hacking, Part 2_ The Basics of SQL Injection and SQL Injection Tools.

Database Hacking, Part 3_ Using sqlmap for SQL Injection Against MySQL and WordPress.

Database Hacking, Part 4_ Extracting Data with SQLMAP.

8-PASSWORD CRACKING:

Password Cracking.

Password Cracking Strategy.

Online Password Cracking.

Cracking Passwords with hashcat.

Creating a Custom Wordlist with Crunch.

MrRobot.

9-VULNERABILITY SCANNING:

Vulnerability Scanning with Nexpose.

Finding Website Vulnerabilities with Nikto.

10-WEB APP HACKING:

WebApp Hacking.

Web App Hacking_ Getting Started with OWASP-ZAP.

Web App Hacking_ Hacking Form Authentication with Burp Suite.

Web App Hacking_ Finding Vulnerable WordPress Sites.

Web App Hacking, Part 4_ Finding Vulnerabilities in WordPress Sites.

11-WIRELESS HACKING:

Wireless Hacking Strategies.

Wireless Hacking_ Cracking the WPA2-PSK with AIRCRACK-NG.

12-SNORT:

SNORT.

How to Read and Write Snort Rules.

13-NETWORK FORENSICS:

Network Forensics.

ESTO ES TODO!, si quereís más información visitad esta página https://www.hackers-arise.com y si teneís tiempo realizad las certificaciones no os defraudaran!

NOS VEMOS PRONTO HACKERS!.

Quaoar CTF

Después de un tiempo desconectado por la maldita ingeniería, empezamos nueva sección de CTF’s, hoy empezaremos por una facilita llamada Quaovar que nos servirá para ir empezando desde 0 en este mundillo, y como sabeís todo en castellano!.

Mi primer gran problema al empezar en el mundo de los CTF’s fue encontrar información en castellano y la verdad que no sabía ni por dónde empezar!, aquí teneís vosotros una buena guía de inicio y espero que os ayude mucho!

QUAOAR

MERRY CHRISTMAS AND HAPPY HACKING!!