Vitaminando tu Burp Suite a través de Burp Bounty
UnD3sc0n0c1d0El día de hoy les vengo a hablar a colación de los programas de Bug Bounty, sobre una de las herramientas que más emplearemos tanto en estos programas, como en…
Máquina TheNotebook de Hack The Box
Continuamos con los write-up de Hack The Box y esta vez llega el turno de la máquina TheNotebook una máquina bastante entretenida que requiere de bastante investigación sobre todo en…
Máquina Armageddon de Hack The Box
La verdad que la resolución de esta máquina fue bastante entretenida. Siendo una máquina categorizada como 'easy' no presentó mucha dificultad, sin embargo siempre se aprenden nuevas cosas en Hack…
Validando HiveNightmare aka SeriousSam
Esta semana no pudo empezar más entretenida en cuanto se comenzó a hablar sobre esta nueva falencia existente en los sistemas operativos Windows (desde Windows 10 en adelante se comenta).…
Explotando la Inyección de plantillas del lado del servidor (SSTI)
Las vulnerabilidades de SSTI (Server Side Template Injection) o como reza el título en español 'Inyección de plantillas del lado del Servidor' es una de esas vulnerabilidades que más entretenidas…
PrintNightmare: Validación de algunas Pruebas de Concepto (PoC)
En esta entrada no pretendo repasar los detalles técnicos de la vulnerabilidad en si, sino que quiero centrar la publicación en la validación que he realizado de algunas PoC (Pruebas…
Vulnerabilidad de inyección CRLF
Lo primero será recordar que es una vulnerabilidad de CRLF Injection y para ello nos podemos quedar con la explicación de OWASP que básicamente nos explica que el término CRLF…
Automatismos para el descubrimiento de vulnerabilidades
Considero que en el Hacking como en la vida misma, contar con una metodología o un conjunto de pasos de actuación nos conducirá a tener potenciales resultados eficientes, tal vez…
Explotación de vulnerabilidades en JIRA
La idea de esta entrada es poder describir una serie de vulnerabilidades conocidas en JIRA de distinta tipología y presentar algunas PoC (pruebas de concepto) que he desarrollado para automatizar…