eJPT: eLearnSecurity Junior Penetration Tester por eLearnSecurity
UnD3sc0n0c1d0La verdad que ya ha pasado bastante tiempo de esto, incluso hasta ya no es la más reciente certificación que obtengo, sin embargo no he querido dejar de escribir una…
BashMeta: Análisis ágil y automatizado de metadatos
Hace ya algunas semanas, durante una labor de Information Gathering que realizaba me llegó la hora de identificar y recopilar ficheros de ofimática para posteriormente procesarlos y extraer sus metadatos,…
WPLchecker: Descubriendo plugins vulnerables en WordPress
WPLchecker se trata de una herramienta centrada en evaluar sitios web que corran bajo WordPress (de ahí el nombre, es más). La función principal de la herramienta es identificar de…
Máquina ServMon de Hack The Box
Después de algunas semanas de ausencia vuelvo con un nuevo WriteUp, en esta ocasión ServMon una máquina catalogada como fácil liberada el pasado abril y que el día de hoy…
[CVE-2020-13426] WordPress Plugin Multi-Scheduler 1.0.0 – Cross-Site Request Forgery
Lo que vengo a presentar hoy es una vulnerabilidad básica de Cross-Site Request Forgery, también ubicada con las siglas CSRF en el plugin Multi-Scheduler de WordPress.
Máquina Obscurity de Hack The Box
Esta fue una máquina ampliamente interesante, en ella se debe aplicar desde el primer momento bastante lectura de código fuente en Python, para aprovechar ciertas características en los mismos y…
Máquina OpenAdmin de Hack The Box
Recuerdo especialmente esta máquina ya que en su momento en la oficina (Mnemo) la pusimos en actualidad y contexto, nos “picamos” algo en la resolución de la misma entre mis…
Máquina Control de Hack The Box
Control es una máquina desafiante que nos ha llevado por la evasión de controles en todo momento para poder hacernos con ella, desde el primer punto de entrada todo ha…
Máquina Mango de Hack The Box
Una semana más volvemos con una nueva entrada, esta vez para desglosar el camino que se llevó en la conquista de esta máquina denominada Mango.
Máquina Traverxec de Hack The Box
El día de hoy les traigo el primer writeup de una serie de máquinas que he tenido la oportunidad de tratar en la plataforma Hack The Box, en adelante mencionado…