Auditando un Entorno Real: SQLi + CURL + TOR

Publicada en 1 comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web

Muy buenas compañeros, llevaba tiempo ya queriendo estrenarme en el blog y finalmente he conseguido el tiempo suficiente para traeros este post.   Primeramente comentar que la vulnerabilidad mostrada en esta entrada ya ha sido comunicada a la empresa auditada, y que por supuesto no se mostrará información sobre la empresa ni sus clientes. La […]

La fraude fiscale des grandes sociétés

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Linux, Pentesting, Rabbit Hutch

Buenas hackers! Y bienvenidos a otro CTF de Vulnhub “Welcome to Droopy. This is a beginner’s boot2root/CTF VM. The VM is set to grab a DHCP lease on boot. There’s 2 hints I would offer you: 1.) Grab a copy of the rockyou wordlist. 2.) It’s fun to read other people’s email. SHA1SUM: e6862fa5ebc9c2a8e582e77f440510062afe47ba droopyctf.ova […]

Los labs de gf0s

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Pentesting

Colaborador: Alberto44 – Reto  GF0S – Buenas Pentesters:    Desde fwhibbit os dejamos la guía de la manera en que nosotros hemos realizado el reto CTF que nos ha brindado la oportunidad de hacer a nosotros y gran parte de este mundillo el Admin de  https://gf0s.com/ y desde aquí le felicitamos por esta labor desinteresada y poder practicar […]

Tr0ll 1 trolleando a Fwhibbit

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Linux, Pentesting, Rabbit Hutch

Buenas hackers! CTF de Vulnhub Si queréis hacer el CTF, a partir de aquí os recomiendo que no leais nada, simplemente como guía si os veis atascados, como muchas veces me sucede ami cuando resuelvo un CTF, que necesito echarle un ojo jijiji Atención Spoiler!! Ejecutamos el netdiscover: A continuacion usamos nmap, para descubrir las […]

Instalando GNS 3

Publicada en Deja un comentarioPublicada en Redes

Buenas compañeros, como aquí no paramos ni en verano, vamos a instalar la ultima versión de GNS3 en nuestras maquinas y así poder jugar con ellas de la forma que queramos, tal como hablábamos en la entrada anterior.                                                                                                       Antes […]

Pentesting a la abeja (Parte II)

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Linux, Pentesting, Rabbit Hutch

Buenas hackers! En este CTF vamos a hacer un pentesting a esta maquina de Vulnhub Es una maquina muy completa que permite realizar un test de intrusión al servidor, además de hacer retos de pentesting web tal como SQLi, XSS, LFI etc…   —————- bee-box – README —————- bee-box is a custom Linux VM pre-installed […]