Después de algunas semanas de ausencia vuelvo con un nuevo WriteUp, en esta ocasión ServMon una máquina catalogada como fácil liberada el pasado abril y que el día de hoy será retirada.
junio 19, 2020
[CVE-2020-13426] WordPress Plugin Multi-Scheduler 1.0.0 – Cross-Site Request Forgery
Lo que vengo a presentar hoy es una vulnerabilidad básica de Cross-Site Request Forgery, también ubicada con las siglas CSRF en el plugin Multi-Scheduler de WordPress.
mayo 17, 2020
Máquina Obscurity de Hack The Box
Esta fue una máquina ampliamente interesante, en ella se debe aplicar desde el primer momento bastante lectura de código fuente en Python, para aprovechar ciertas características en los mismos y conseguir el propósito.
mayo 15, 2020
Máquina OpenAdmin de Hack The Box
Recuerdo especialmente esta máquina ya que en su momento en la oficina (Mnemo) la pusimos en actualidad y contexto, nos “picamos” algo en la resolución de la misma entre mis compañeros: @Pherec y @BigMike, y día a día fuimos adentrándonos en la misma.
mayo 2, 2020
Máquina Control de Hack The Box
Control es una máquina desafiante que nos ha llevado por la evasión de controles en todo momento para poder hacernos con ella, desde el primer punto de entrada todo ha sido darle una vuelta de tuerca a las cosas, hasta llegar a nuestro propósito.
abril 26, 2020
Máquina Mango de Hack The Box
Una semana más volvemos con una nueva entrada, esta vez para desglosar el camino que se llevó en la conquista de esta máquina denominada Mango.
abril 19, 2020
Máquina Traverxec de Hack The Box
El día de hoy les traigo el primer writeup de una serie de máquinas que he tenido la oportunidad de tratar en la plataforma Hack The Box, en adelante mencionado simplemente como HTB.
septiembre 14, 2019
[CVE-2019-16264] Vulnerabilidad de SQLi en el Sistema Integrado de Gestión Académica de la EGPP
El Sistema Integrado de Gestión Académica, también conocido por sus siglas como “GESAC” se trata de un aplicativo web empleado por la Escuela de Gestión Pública Plurinacional (EGPP).
febrero 24, 2019
C|EH: Certified Ethical Hacker (Practical) por EC-Council
En esta semana me llegó la hora para afrontar mi prueba con el CEH de EC-Council y digo sobre todo lo de “me llegó la hora”, por un tema de que estaba dejando pasar el tiempo, posponiendo internamente afrontar el examen.
febrero 23, 2019
CPHE: Certificado Profesional de Hacking Ético por The Security Sentinel
Desde Agosto del 2018 creo que “ya ha llovido”, entonces ¿por qué traigo esta entrada? Bueno, no quería pasar por alto hablar de esta certificación que tan interesante me ha parecido y de la que he aprendido bastante.