Control es una máquina desafiante que nos ha llevado por la evasión de controles en todo momento para poder hacernos con ella, desde el primer punto de entrada todo ha sido darle una vuelta de tuerca a las cosas, hasta llegar a nuestro propósito.
abril 26, 2020
Máquina Mango de Hack The Box
Una semana más volvemos con una nueva entrada, esta vez para desglosar el camino que se llevó en la conquista de esta máquina denominada Mango.
abril 19, 2020
Máquina Traverxec de Hack The Box
El día de hoy les traigo el primer writeup de una serie de máquinas que he tenido la oportunidad de tratar en la plataforma Hack The Box, en adelante mencionado simplemente como HTB.
septiembre 14, 2019
[CVE-2019-16264] Vulnerabilidad de SQLi en el Sistema Integrado de Gestión Académica de la EGPP
El Sistema Integrado de Gestión Académica, también conocido por sus siglas como “GESAC” se trata de un aplicativo web empleado por la Escuela de Gestión Pública Plurinacional (EGPP).
febrero 24, 2019
C|EH: Certified Ethical Hacker (Practical) por EC-Council
En esta semana me llegó la hora para afrontar mi prueba con el CEH de EC-Council y digo sobre todo lo de “me llegó la hora”, por un tema de que estaba dejando pasar el tiempo, posponiendo internamente afrontar el examen.
febrero 23, 2019
CPHE: Certificado Profesional de Hacking Ético por The Security Sentinel
Desde Agosto del 2018 creo que “ya ha llovido”, entonces ¿por qué traigo esta entrada? Bueno, no quería pasar por alto hablar de esta certificación que tan interesante me ha parecido y de la que he aprendido bastante.
agosto 19, 2018
Resolución del primer reto lanzado por la 8.8 Bolivia – Infinity 2018
A eso de las 20 horas del día de ayer viernes 17 de Agosto, los chicos de la 8.8 Computer Security Conference edición de Bolivia, lanzaron el primer reto de tipo CTF (Capture The Flag) en conmemoración a la nueva edición que se viene este año 2018 y que lleva por título Infinity.
mayo 1, 2018
Implementando Drupalgeddon3 a Metasploit
El día de ayer 30 de Abril me llegó la noticia de que el colega Richard (@SixP4ck3r), mejor conocido como SixP4ck3r, había publicado un exploit en la mítica página de Exploit Database (exploit-db.com), este exploit se trata de una variante de la PoC inicial de un tal Blaklis, como bien menciona Richard en su GitHub.
febrero 8, 2018
C)SWAE: Certified Secure Web Application Engineer por Mile2
El día de ayer Miércoles 7 de Febrero, fue un día especial para mí en lo personal. He logrado dar un pasito más en mi desarrollo profesional, he alcanzado completar con éxito esta certificación de la empresa estadounidense Mile2.
junio 12, 2017
Tratamiento de Metadatos con ExifTool en Parrot Security OS
Este se convierte así como mi primera entrada “técnica” con Parrot Security OS y la verdad que me alegra que venga de la mano de esta entretenida herramienta que se utiliza para el tratamiento de los metadatos que contiene un fichero.