La entrada de hoy, para variar, trata sobre la resolución de una máquina Linux, que además tiene un CMS expuesto, con una vulnerabilidad que permite su acceso inicial. Y es que sé que me repito mu...

La entrada de la máquina LFI Inclusión de Tryhackme es corta, puesto que realmente, no se deben seguir los pasos habituales, como la intrusión y posterior escalada de privilegios. Esta máquina sir...

El última sala de Tryhackme que he realizado no es un CTF al uso, esos en los que se enciende una máquina y tienes que seguir unos pasos concretos para acceder a la máquina y posteriormente, escala...

En esta ocasión traigo la resolución de una máquina que contiene cosas nuevas a las anteriormente vistas en el blog. Entre ellas, destaca que es una máquina que tiene varias técnicas de esteganogra...

Como muchos ya sabrán, los días 9, 10 y 11 de Marzo, se celebró en Madrid el evento de seguridad más influyente en España. El evento, es tan grande, que se realiza en tres salas de los cines Kinép...

Después de realizar la máquina de Mr. Robot, la cual es bastante más enrevesada, esta puede resultar un paso atrás en la evolución de las máquinas que voy resolviendo, pero es que la máquina es de ...

Hoy traigo un writeup de una máquina muy sencilla, que permite seguir practicando la explotación web mediante el uso de la explotación de una mala configuración en un CMS, para posteriormente, usar...

Llevo tiempo queriendo escribir esta entrada explicando la manera en la que despliego el blog, tanto de manera privada para realizar los artículos, como los despliegues públicos que se ven en la we...

Ya está aquí mi Walkthrough sobre la máquina Mr.Robot de Tryhackme, hasta ahora, la máquina con la clasificación de dificultad más alta que he completado (sí n00b) y probablemente, con la que más m...

Introducción. Cuando se trabaja como analista de seguridad, a diario se necesita hacer ciertas pruebas, o contactar con algunos dominios, potencialmente maliciosos, para esclarecer si se está sufr...