CybexSec

Meet other hackers, learn and share knowledge

WriteUp – HackademicRTB1 (VulnHub)

Descubrimiento En la fase de descubrimiento usaremos el comando netdiscover –r [rango ip a descubrir/mascara cidr] para descubrir todos los equipos encendidos en esa red/subred, ya que partimos de cero, solo sabemos que estamos en la subred de la máquina. Ya sabemos que la maquina objetivo es la .130, pasemos a la enumeración Enumeración Ahora... » leer más

Evasión de autenticación en aplicaciones web mediante un bug en la redirección

Introducción En este post veremos cómo explotar y solucionar una vulnerabilidad sutil y, a menudo pasada por alto relacionada con la autenticación de una aplicación web. La siguiente prueba de concepto la realizaremos en una web real. ¡Vamos a ello! Para comenzar trataremos de acceder al siguiente panel de administración: https://illegal.team/admin/. Al intentarlo podemos apreciar... » leer más

Ataques físicos contra Windows: Jugando a ser dioses

Introducción AVISO IMPORTANTE: Este post es una prueba de concepto con fines educativos. No lo uséis para hacer el mal en ningún concepto. No nos hacemos responsables de cualquier mal uso que se le pueda dar a este post. En muchas instituciones en las que se prestan ordenadores a las personas, ya pueden ser institutos,... » leer más

Ingeniería inversa en ejecutables .NET

En este post veremos como crackear un ejecutable hecho en .NET (C# o Visual Basic) Os dejo aquí uno para que experimentéis con el al ritmo de la guía: https://cybexsec.es/wp-content/uploads/2019/05/CrackMe_1_Cybex.exe Una cosa que debemos saber, es que los ejecutables hecho en .NET son descompilables. Esto significa que a partir del .exe compilado, podemos obtener el... » leer más

WriteUp – Devel (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV 10.10.10.5 -o nmap.txt Nmap nos devuelve que tiene los servicios FTP y HTTP abiertos. En el FTP se encuentra activada la opción de entrada anónima, el script NSE nos lista los archivos y directorios encontrados en el FTP. A simple vista llama la atención que estos... » leer más

WriteUp – Poison (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV 10.10.10.84 -o nmap.txt Nmap nos devuelve que tiene SSH y HTTP abiertos. Vamos a acceder al servidor HTTP: Podemos apreciar que en el index se encuentra una aplicación web temporal para probar scripts PHP. Vamos a intentar por ejemplo con phpinfo.php: El phpinfo.php se muestra perfectamente,... » leer más

WriteUp – Legacy (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV 10.10.10.4 -o nmap.txt Nmap nos devuelve que es un Windows XP y que tiene SMB. El protocolo SMB probablemente sea vulnerable, por lo tanto, vamos a lanzar de nuevo Nmap pero ahora con el script “vuln” (encargado de descubrir las vulnerabilidades más conocidas): nmap –script vuln... » leer más