Hack&Beers - Hacking de Shared Hosting (Symlink)

Publicada en 1 comentarioPublicada en Conferencias, Pruebas de concepto

Hola a todos! Soy @alvarodh5 y hoy os traigo una entrada que ya traté en el Hack&Beers de Morteruelo, así que, aprovecho para dar de nuevo las gracias a toda la organización por la oportunidad 🙂 Esta ponencia estaba orientada al hacking de servidores, más concretamente servidores web con Apache, mediante symlink. Sin más dilación, […]

Game of Honey Thrones [I]

Publicada en Deja un comentarioPublicada en Honeypot, Recolección de información, Securización

Buenas a todos! En el día de hoy me gustaría empezar una serie de artículos sobre el apasionante mundo de los Honeypots.     Antes de comenzar, me gustaría dedicarle la entrada a ƒɾ4η ya que fue el culpable de crearme una gran curiosidad sobre ellos. Dicho esto, empecemos por lo básico, ¿qué es un honeypot?  La función de […]

De 0 a Pato con Rubber Ducky y Powershell

Publicada en 9 comentariosPublicada en Explotación, Ingeniería Social, Kali Linux

Hola a todos!   Soy Álvaro (@alvarodh5), esta vez vengo a enseñaros lo potente que es powershell y más si lo combinamos con un rubberducky. Antes de empezar con complejos frameworks ya hechos, me gustaría empezar más o menos desde 0, para que entendáis a grosso modo como funcionan. ¿Qué es powershell? Powershell es una consola […]

Reto Ninja - Qurtuba CTF

Publicada en Deja un comentarioPublicada en Auditoría y CTF, Esteganografía

Hola a todos! Soy Álvaro (@alvarodh5), aunque mi nick es Blackdrake. Ante todo quería dar las gracias a fwhibbit por permitirme escribir en este fantástico blog. En esta entrada, explicaré como realizar el reto ninja del CTF de Qurtuba, aprovecho para felicitar una vez a toda la organización, pues hicieron un trabajo excelente. Llegamos al […]