Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
Artículos por categoría
- Research 5
- Utilidades 5
- Scripting 4
- Certificaciones 3
- Configuración 2
- YouTube 1
- HackTheBox 1
- Autopwn 1
- Linux From Scratch 1
- LFS 1
- Exploits 1
- Vulnerabilidades 1
- WiFi 1
- Casero 1
Research
Falsificación de mensajes en WhatsApp
En este artículo, os muestro cómo es posible manipular los mensajes de otras personas en WhatsApp, explotando para ello un bug que a día de hoy sigue funcionando.
Canal encubierto en WhatsApp
En el siguiente artículo, os muestro una forma de mantener conversaciones encubiertas sin que quede registro en el historial de conversaciones de WhatsApp. De esta forma, dos personas pueden mantener una conversación mediante la lectura de logs a tiempo de escritura sin necesidad de enviar el mensaje.
Bypassing de validación en Chatroulette
Hoy os vengo a mostrar un bypassing de lo más absurdo en la plataforma de Chatroulette. Supongo que sabréis que a la hora de entrar en Chatroulette se lleva a cabo una especie de validación, donde te piden que sonrías para que tu cara quede registrada en el sistema y posteriormente puedas acceder. Pues atentos a la jugada.
Exposición de datos médicos en hospitales
Durante los últimos meses, hemos visto noticias por todos lados de datos médicos de pacientes los cuales han quedado expuestos por internet. Es algo alarmante pero no sorprendente teniendo en cuenta cómo está la seguridad a día de hoy. En el siguiente artículo, os explico en qué consiste este gran fallo y cómo es posible que estos datos queden expuestos al alcance de cualquiera.
Utilidades
Creando una antena casera direccional de largo alcance
¿Te gustaría aprender a crear una antena casera de largo alcance para hackearlos a todos?, toma asiento que te lo explico.
Mi experiencia con la certificación eWPTxv2
Recientemente me he sacado la certificación eWPTxv2, ¿qué tan difícil es?, ¿merece la pena pagar por esta certificación?
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
ttyOverHTTP - Herramienta
Utilidad en Python para obtener una TTY totalmente interactiva mediante explotación web sin necesidad de entablarse una Reverse Shell.
Archivos de configuración de Bspwm
En este artículo comparto algunos de los archivos que creamos en el vídeo ‘Cómo configurar un buen entorno de trabajo en Linux’ de mi canal de YouTube.
Scripting
ttyOverHTTP - Herramienta
Utilidad en Python para obtener una TTY totalmente interactiva mediante explotación web sin necesidad de entablarse una Reverse Shell.
h-c0n 2020 - evilTrust (Herramienta Ofensiva)
Recientemente estuve en la h-c0n presentando la herramienta evilTrust. En este artículo, comento la utilidad de la herramienta para todos aquellos que la quieran probar. Gracias a los organizadores del evento por invitarme y a todos los presentes por la gran acogida.
FastTcpScan - Go
En el siguiente artículo os comparto la herramienta FastTcpScan que nos desarrollamos en la máquina Hawk de la plataforma HackTheBox. Esta herramienta consiste en un escáner que permite detectar de forma rápida y precisa los puertos TCP que una máquina tiene abiertos.
Europa - Hack The Box
Una máquina muy interesante la cual resolvemos en mi canal de YouTube. En este caso, os comparto el script Autopwn que nos habíamos configurado en Python, donde tras su ejecución se nos automatiza la intrusión y la escalada de privilegios mediante el uso de la librería pwn.
Certificaciones
Mi experiencia con la certificación eWPTxv2
Recientemente me he sacado la certificación eWPTxv2, ¿qué tan difícil es?, ¿merece la pena pagar por esta certificación?
Preparación OSWP
Para aquellos interesados en certificarse de OSWP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Preparación OSCP
Para aquellos interesados en certificarse de OSCP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Configuración
Cómo construir tu propio sistema Linux
En este artículo, os enseño a crear vuestro propio sistema Linux desde cero, tomando completo control de las cosas que se instalan y arrancando el sistema como una nueva distribución.
Archivos de configuración de Bspwm
En este artículo comparto algunos de los archivos que creamos en el vídeo ‘Cómo configurar un buen entorno de trabajo en Linux’ de mi canal de YouTube.
YouTube
Archivos de configuración de Bspwm
En este artículo comparto algunos de los archivos que creamos en el vídeo ‘Cómo configurar un buen entorno de trabajo en Linux’ de mi canal de YouTube.
HackTheBox
Europa - Hack The Box
Una máquina muy interesante la cual resolvemos en mi canal de YouTube. En este caso, os comparto el script Autopwn que nos habíamos configurado en Python, donde tras su ejecución se nos automatiza la intrusión y la escalada de privilegios mediante el uso de la librería pwn.
Autopwn
Europa - Hack The Box
Una máquina muy interesante la cual resolvemos en mi canal de YouTube. En este caso, os comparto el script Autopwn que nos habíamos configurado en Python, donde tras su ejecución se nos automatiza la intrusión y la escalada de privilegios mediante el uso de la librería pwn.
Linux From Scratch
Cómo construir tu propio sistema Linux
En este artículo, os enseño a crear vuestro propio sistema Linux desde cero, tomando completo control de las cosas que se instalan y arrancando el sistema como una nueva distribución.
LFS
Cómo construir tu propio sistema Linux
En este artículo, os enseño a crear vuestro propio sistema Linux desde cero, tomando completo control de las cosas que se instalan y arrancando el sistema como una nueva distribución.
Exploits
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
Vulnerabilidades
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
WiFi
Creando una antena casera direccional de largo alcance
¿Te gustaría aprender a crear una antena casera de largo alcance para hackearlos a todos?, toma asiento que te lo explico.
Casero
Creando una antena casera direccional de largo alcance
¿Te gustaría aprender a crear una antena casera de largo alcance para hackearlos a todos?, toma asiento que te lo explico.