Hacker101 Level 4: Breaker News

Buenos días :D, quinta entrega del CourseWork de HackerOne -Hacker101-. La verdad que en este no me entretuve mucho y encontré un par de vulnerabilidades XSS, CSRF y Open Redirect.

Breaker News

Documentación e información de las vulnerabilidades:

XSS Reflected

CSRF

Open Redirect

Anuncios

Kioptrix-1-1-2-CTF

Segunda máquina de la serie Kioptrix vulnerada (Kioptrix-1-1-2-CTF)!. Aquí teneís la guía de explotación espero que os guste.

Recordad que estas máquinas son imprescindibles para empezar en el mundo de los CTF´s y quién sabe si en un futuro animarnos a por el OSCP 😀

DE-ICE SERIES CTF

Nos metemos de lleno en las auditorías a empresas que creen tenerlo todo asegurado.. Empezamos con las series de CTF’s de DE-ICE tratando de simular auditorías reales y como flag final tenemos que encontrar ficheros encriptados con información relevante 😀

Aquí teneís el primer walkthrought de la S1.100, espero os guste 😀

STAPLER CTF

BoooooooM!, nuevo CTF realizado en esta ocasión uno de los que más he disfrutado, el llamado Stapler del gran G0tm1k, espero que os guste y recordad que la única forma de aprender es PRACTICANDO y PRACTICANDO! Salud@s!!!

Pinchad aquí para ver el walkthrought 😀

FRISTILEAKS 1.3 CTF

Nueva entrada en CTF’s :D, en esta ocasión explotamos la VM de Vulnub creada por Ar0xa llamada FristiLeaks. Esta máquina es nivel básico-principiante por lo cual es recomendable para todo aquellos que empezamos, espero que os guste y teneís el walkThrought disponible en este enlace.

y0u kn0w y0u l0ve fr1st1 :DDD

BOOTCAMP 2: HTTP

Hola a tod@ssss, hoy he finalizado la segunda entrega del BootCamp de Pentesterlab llamada HTTP en ella hemos instalado Apache y Burpsuite, hemos creado en Python dos clientes HTTP para mostrar por pantalla nuestra página web y por último hemos interceptado peticiones con Burpsuite para ver el comportamientos de los distintos métodos de petición!.

Aquí teneís el enlace al contenido, espero que os guste, hasta la próxima!.

BOOTCAMP PENTESTERLAB

Inauguramos BootCamp de Pentesterlab en este descansito de Universidad iremos subiendo capítulo a capítulo los ejercicios, guías y documentación que nos facilite el estudio!, espero que os guste :DDDD.

Ejercicios oficiales del BootCamp:  BootCamp Exercises.

Walkthrought o guía para resolverlos:  WalkThrought.

Pwnlab_init CTF

Bienvenidos de nuevoooooo!, segunda entrega en nuestra categoría de CTF. Subimos un poco la curva de dificultad y en este caso tuvimos que leer bastantes artículos que hemos incluídos todos y cada uno de ellos en la parte inferior de nuestro walkthrought para que lo tengan más a mano!, tocamos seguridad web con BurpSuite, linux privilege escalation con los bits SUID..

Espero que os guste!. A continuación el enlace directo al walkthrought:

PWNLAB_INIT

MERRY CHRISTMAS!

Quaoar CTF

Después de un tiempo desconectado por la maldita ingeniería, empezamos nueva sección de CTF’s, hoy empezaremos por una facilita llamada Quaovar que nos servirá para ir empezando desde 0 en este mundillo, y como sabeís todo en castellano!.

Mi primer gran problema al empezar en el mundo de los CTF’s fue encontrar información en castellano y la verdad que no sabía ni por dónde empezar!, aquí teneís vosotros una buena guía de inicio y espero que os ayude mucho!

QUAOAR

MERRY CHRISTMAS AND HAPPY HACKING!!

APACHE STRUTS S2-052

Uolassss, nueva entrada en el apartado Hacking Web Tecnologies, en esta ocasión accedemos al server a través de la vulnerabilidad CVE-2017-9805, teneís más info en el siguiente enlace, espero que os guste!

https://websecurityresearch.com/web-hacking/apache-struts2-cve-2017-9805, HAPPY HACKING!!