CybexSec

Meet other hackers, learn and share knowledge

WriteUp – Bastion (HackTheBox)

Escaneo nmap -sC -sV -o nmap.txt 10.10.10.134 Nmap identifica los puertos 22 (SSH), 135 (RPC), 139 y 445 (SMB) abiertos. smb-security-mode indica que podemos obtener acceso con nivel de usuario con una cuenta de invitado. Enumeración Como el servicio de SMB estaba abierto, vamos a enumerar recursos compartidos mediante smbclient, este solicitará las credenciales las... » leer más

WriteUp – Peoople

Advertencia Todos las vulnerabilidades mostradas ya están solucionadas. Lo aviso para que no perdais el tiempo intentando explotarlas. Antes de hacer este WriteUp le pregunté a los de Peoople si podía hacerlo y me dijeron que sin problema. Descargar el APK Como de costumbre, siempre que encuentro una app que creo que puede tener fallos,... » leer más

Tmux – Cheatsheet

En este post utilizaremos una configuración especial para Tmux, con unos atajos de teclado intuitivos y cómodos. Usar Tmux nos permitirá mejorar nuestra productividad siendo más veloces a la hora de trabajar con la terminal.   Instalación Tmux sudo apt-get install tmux -y   Instalación de la configuración de Tmux que vamos a emplear tmux-config... » leer más

WriteUp – Mirai (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV -o nmap.txt 10.10.10.48 Nmap scan report for 10.10.10.48 Host is up (0.14s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0) | ssh-hostkey: | 1024 aa:ef:5c:e0:8e:86:97:82:47:ff:4a:e5:40:18:90:c5 (DSA) | 2048 e8:c1:9d:c5:43:ab:fe:61:23:3b:d7:e4:af:9b:74:18 (RSA) | 256 b6:a0:78:38:d0:c8:10:94:8b:44:b2:ea:a0:17:42:2b (ECDSA) |_... » leer más

WriteUp – XSS CTF (Intigriti)

El pasado fin de semana se realizó por parte de Intigriti un curioso CTF sobre Cross-site Scripting cuya resolución presentaremos en este blog a continuación… Le sobran presentaciones a la infección de código ejecutado por el cliente, o XSS pero una referencia a la Wikipedia nunca viene de más, ¿no? Puestos a dejar documentación, también os dejo un vídeo de LiveOverflow sobre el mismo tema de una lista de reducción muy interesante. Entonces, el reto 😀 Se... » leer más

OSINT or Open Source Intelligence

El OSINT es información pública que está expuesta en internet y se difunde de manera pública.                             Todo lo que se puede encontrar en internet: Instagram, Facebook, Twitter, LinkedIn. Información que se adquiere de periódicos, revistas, televisión, radio y Whitepapers, presentaciones de conferencias... » leer más

Certificación OSCP: Opinión y preparación

Introducción Mi opinión acerca de este curso es lo asombrosa y genial que es la forma utilizada para atraer alumnos, siempre tienen una manera de mantenerte distraído y con ganas de aprender. El Offensive Security Certified Profesional (OSCP) no es un curso para principiantes, necesitas un entendimiento básico-intermedio sobre conexiones TCP y UDP, estar familiarizado... » leer más

WriteUp – HackademicRTB1 (VulnHub)

Descubrimiento En la fase de descubrimiento usaremos el comando netdiscover –r [rango ip a descubrir/mascara cidr] para descubrir todos los equipos encendidos en esa red/subred, ya que partimos de cero, solo sabemos que estamos en la subred de la máquina. Ya sabemos que la maquina objetivo es la .130, pasemos a la enumeración Enumeración Ahora... » leer más

Evasión de autenticación en aplicaciones web mediante un bug en la redirección

Introducción En este post veremos cómo explotar y solucionar una vulnerabilidad sutil y, a menudo pasada por alto relacionada con la autenticación de una aplicación web. La siguiente prueba de concepto la realizaremos en una web real. ¡Vamos a ello! Para comenzar trataremos de acceder al siguiente panel de administración: https://illegal.team/admin/. Al intentarlo podemos apreciar... » leer más

Ataques físicos contra Windows: Jugando a ser dioses

Introducción AVISO IMPORTANTE: Este post es una prueba de concepto con fines educativos. No lo uséis para hacer el mal en ningún concepto. No nos hacemos responsables de cualquier mal uso que se le pueda dar a este post. En muchas instituciones en las que se prestan ordenadores a las personas, ya pueden ser institutos,... » leer más