Creando una antena casera direccional de largo alcance
¿Te gustaría aprender a crear una antena casera de largo alcance para hackearlos a todos?, toma asiento que te lo explico.
Artículos por etiquetas
- Pentesting 6
- Web Exploiting 3
- Herramientas 3
- Examen 3
- Guías 3
- Privilege Escalation 2
- Python 2
- WhatsApp 2
- Offensive Security 2
- OSWP 2
- Linux 2
- Hospitales 1
- Dicom 1
- Radiant 1
- Bspwm 1
- Sxhkd 1
- Compton 1
- Polybar 1
- Powerlevel10k 1
- Chatroulette 1
- Burpsuite 1
- Bypassing 1
- Sqli 1
- TCP Scan 1
- Go Golang 1
- GitHub 1
- Bash 1
- Canales Encubiertos 1
- OSCP 1
- Manipulación 1
- Bug 1
- Linux From Scratch 1
- LFS 1
- Personalización 1
- S4viOS 1
- Windows 1
- Domain Controller 1
- eWPTXv2 1
- Web Penetration Testing 1
- Antena Casera 1
Pentesting
Mi experiencia con la certificación eWPTxv2
Recientemente me he sacado la certificación eWPTxv2, ¿qué tan difícil es?, ¿merece la pena pagar por esta certificación?
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
Preparación OSWP
Para aquellos interesados en certificarse de OSWP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Preparación OSCP
Para aquellos interesados en certificarse de OSCP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Europa - Hack The Box
Una máquina muy interesante la cual resolvemos en mi canal de YouTube. En este caso, os comparto el script Autopwn que nos habíamos configurado en Python, donde tras su ejecución se nos automatiza la intrusión y la escalada de privilegios mediante el uso de la librería pwn.
Web Exploiting
Mi experiencia con la certificación eWPTxv2
Recientemente me he sacado la certificación eWPTxv2, ¿qué tan difícil es?, ¿merece la pena pagar por esta certificación?
ttyOverHTTP - Herramienta
Utilidad en Python para obtener una TTY totalmente interactiva mediante explotación web sin necesidad de entablarse una Reverse Shell.
Europa - Hack The Box
Una máquina muy interesante la cual resolvemos en mi canal de YouTube. En este caso, os comparto el script Autopwn que nos habíamos configurado en Python, donde tras su ejecución se nos automatiza la intrusión y la escalada de privilegios mediante el uso de la librería pwn.
Herramientas
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
ttyOverHTTP - Herramienta
Utilidad en Python para obtener una TTY totalmente interactiva mediante explotación web sin necesidad de entablarse una Reverse Shell.
h-c0n 2020 - evilTrust (Herramienta Ofensiva)
Recientemente estuve en la h-c0n presentando la herramienta evilTrust. En este artículo, comento la utilidad de la herramienta para todos aquellos que la quieran probar. Gracias a los organizadores del evento por invitarme y a todos los presentes por la gran acogida.
Examen
Mi experiencia con la certificación eWPTxv2
Recientemente me he sacado la certificación eWPTxv2, ¿qué tan difícil es?, ¿merece la pena pagar por esta certificación?
Preparación OSWP
Para aquellos interesados en certificarse de OSWP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Preparación OSCP
Para aquellos interesados en certificarse de OSCP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Guías
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
Preparación OSWP
Para aquellos interesados en certificarse de OSWP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Preparación OSCP
Para aquellos interesados en certificarse de OSCP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Privilege Escalation
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
Europa - Hack The Box
Una máquina muy interesante la cual resolvemos en mi canal de YouTube. En este caso, os comparto el script Autopwn que nos habíamos configurado en Python, donde tras su ejecución se nos automatiza la intrusión y la escalada de privilegios mediante el uso de la librería pwn.
Python
ttyOverHTTP - Herramienta
Utilidad en Python para obtener una TTY totalmente interactiva mediante explotación web sin necesidad de entablarse una Reverse Shell.
Europa - Hack The Box
Una máquina muy interesante la cual resolvemos en mi canal de YouTube. En este caso, os comparto el script Autopwn que nos habíamos configurado en Python, donde tras su ejecución se nos automatiza la intrusión y la escalada de privilegios mediante el uso de la librería pwn.
Falsificación de mensajes en WhatsApp
En este artículo, os muestro cómo es posible manipular los mensajes de otras personas en WhatsApp, explotando para ello un bug que a día de hoy sigue funcionando.
Canal encubierto en WhatsApp
En el siguiente artículo, os muestro una forma de mantener conversaciones encubiertas sin que quede registro en el historial de conversaciones de WhatsApp. De esta forma, dos personas pueden mantener una conversación mediante la lectura de logs a tiempo de escritura sin necesidad de enviar el mensaje.
Offensive Security
Preparación OSWP
Para aquellos interesados en certificarse de OSWP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Preparación OSCP
Para aquellos interesados en certificarse de OSCP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
OSWP
Creando una antena casera direccional de largo alcance
¿Te gustaría aprender a crear una antena casera de largo alcance para hackearlos a todos?, toma asiento que te lo explico.
Preparación OSWP
Para aquellos interesados en certificarse de OSWP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Linux
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
Cómo construir tu propio sistema Linux
En este artículo, os enseño a crear vuestro propio sistema Linux desde cero, tomando completo control de las cosas que se instalan y arrancando el sistema como una nueva distribución.
Hospitales
Exposición de datos médicos en hospitales
Durante los últimos meses, hemos visto noticias por todos lados de datos médicos de pacientes los cuales han quedado expuestos por internet. Es algo alarmante pero no sorprendente teniendo en cuenta cómo está la seguridad a día de hoy. En el siguiente artículo, os explico en qué consiste este gran fallo y cómo es posible que estos datos queden expuestos al alcance de cualquiera.
Dicom
Exposición de datos médicos en hospitales
Durante los últimos meses, hemos visto noticias por todos lados de datos médicos de pacientes los cuales han quedado expuestos por internet. Es algo alarmante pero no sorprendente teniendo en cuenta cómo está la seguridad a día de hoy. En el siguiente artículo, os explico en qué consiste este gran fallo y cómo es posible que estos datos queden expuestos al alcance de cualquiera.
Radiant
Exposición de datos médicos en hospitales
Durante los últimos meses, hemos visto noticias por todos lados de datos médicos de pacientes los cuales han quedado expuestos por internet. Es algo alarmante pero no sorprendente teniendo en cuenta cómo está la seguridad a día de hoy. En el siguiente artículo, os explico en qué consiste este gran fallo y cómo es posible que estos datos queden expuestos al alcance de cualquiera.
Bspwm
Archivos de configuración de Bspwm
En este artículo comparto algunos de los archivos que creamos en el vídeo ‘Cómo configurar un buen entorno de trabajo en Linux’ de mi canal de YouTube.
Sxhkd
Archivos de configuración de Bspwm
En este artículo comparto algunos de los archivos que creamos en el vídeo ‘Cómo configurar un buen entorno de trabajo en Linux’ de mi canal de YouTube.
Compton
Archivos de configuración de Bspwm
En este artículo comparto algunos de los archivos que creamos en el vídeo ‘Cómo configurar un buen entorno de trabajo en Linux’ de mi canal de YouTube.
Polybar
Archivos de configuración de Bspwm
En este artículo comparto algunos de los archivos que creamos en el vídeo ‘Cómo configurar un buen entorno de trabajo en Linux’ de mi canal de YouTube.
Powerlevel10k
Archivos de configuración de Bspwm
En este artículo comparto algunos de los archivos que creamos en el vídeo ‘Cómo configurar un buen entorno de trabajo en Linux’ de mi canal de YouTube.
Chatroulette
Bypassing de validación en Chatroulette
Hoy os vengo a mostrar un bypassing de lo más absurdo en la plataforma de Chatroulette. Supongo que sabréis que a la hora de entrar en Chatroulette se lleva a cabo una especie de validación, donde te piden que sonrías para que tu cara quede registrada en el sistema y posteriormente puedas acceder. Pues atentos a la jugada.
Burpsuite
Bypassing de validación en Chatroulette
Hoy os vengo a mostrar un bypassing de lo más absurdo en la plataforma de Chatroulette. Supongo que sabréis que a la hora de entrar en Chatroulette se lleva a cabo una especie de validación, donde te piden que sonrías para que tu cara quede registrada en el sistema y posteriormente puedas acceder. Pues atentos a la jugada.
Bypassing
Bypassing de validación en Chatroulette
Hoy os vengo a mostrar un bypassing de lo más absurdo en la plataforma de Chatroulette. Supongo que sabréis que a la hora de entrar en Chatroulette se lleva a cabo una especie de validación, donde te piden que sonrías para que tu cara quede registrada en el sistema y posteriormente puedas acceder. Pues atentos a la jugada.
Sqli
Europa - Hack The Box
Una máquina muy interesante la cual resolvemos en mi canal de YouTube. En este caso, os comparto el script Autopwn que nos habíamos configurado en Python, donde tras su ejecución se nos automatiza la intrusión y la escalada de privilegios mediante el uso de la librería pwn.
TCP Scan
FastTcpScan - Go
En el siguiente artículo os comparto la herramienta FastTcpScan que nos desarrollamos en la máquina Hawk de la plataforma HackTheBox. Esta herramienta consiste en un escáner que permite detectar de forma rápida y precisa los puertos TCP que una máquina tiene abiertos.
Go Golang
FastTcpScan - Go
En el siguiente artículo os comparto la herramienta FastTcpScan que nos desarrollamos en la máquina Hawk de la plataforma HackTheBox. Esta herramienta consiste en un escáner que permite detectar de forma rápida y precisa los puertos TCP que una máquina tiene abiertos.
GitHub
h-c0n 2020 - evilTrust (Herramienta Ofensiva)
Recientemente estuve en la h-c0n presentando la herramienta evilTrust. En este artículo, comento la utilidad de la herramienta para todos aquellos que la quieran probar. Gracias a los organizadores del evento por invitarme y a todos los presentes por la gran acogida.
Bash
h-c0n 2020 - evilTrust (Herramienta Ofensiva)
Recientemente estuve en la h-c0n presentando la herramienta evilTrust. En este artículo, comento la utilidad de la herramienta para todos aquellos que la quieran probar. Gracias a los organizadores del evento por invitarme y a todos los presentes por la gran acogida.
Canales Encubiertos
Canal encubierto en WhatsApp
En el siguiente artículo, os muestro una forma de mantener conversaciones encubiertas sin que quede registro en el historial de conversaciones de WhatsApp. De esta forma, dos personas pueden mantener una conversación mediante la lectura de logs a tiempo de escritura sin necesidad de enviar el mensaje.
OSCP
Preparación OSCP
Para aquellos interesados en certificarse de OSCP, por aquí os dejo una guía hecha por mi donde de manera desglosada comentamos cada uno de los puntos importantes a tener en cuenta de cara a la examinación.
Manipulación
Falsificación de mensajes en WhatsApp
En este artículo, os muestro cómo es posible manipular los mensajes de otras personas en WhatsApp, explotando para ello un bug que a día de hoy sigue funcionando.
Bug
Falsificación de mensajes en WhatsApp
En este artículo, os muestro cómo es posible manipular los mensajes de otras personas en WhatsApp, explotando para ello un bug que a día de hoy sigue funcionando.
Linux From Scratch
Cómo construir tu propio sistema Linux
En este artículo, os enseño a crear vuestro propio sistema Linux desde cero, tomando completo control de las cosas que se instalan y arrancando el sistema como una nueva distribución.
LFS
Cómo construir tu propio sistema Linux
En este artículo, os enseño a crear vuestro propio sistema Linux desde cero, tomando completo control de las cosas que se instalan y arrancando el sistema como una nueva distribución.
Personalización
Cómo construir tu propio sistema Linux
En este artículo, os enseño a crear vuestro propio sistema Linux desde cero, tomando completo control de las cosas que se instalan y arrancando el sistema como una nueva distribución.
S4viOS
Cómo construir tu propio sistema Linux
En este artículo, os enseño a crear vuestro propio sistema Linux desde cero, tomando completo control de las cosas que se instalan y arrancando el sistema como una nueva distribución.
Windows
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
Domain Controller
Cómo explotar la vulnerabilidad Zerologon
Mucho se está hablando acerca de la nueva vulnerabilidad Zerologon, pero… ¿realmente es crítica?. Lo analizaremos en detalle en este artículo.
eWPTXv2
Mi experiencia con la certificación eWPTxv2
Recientemente me he sacado la certificación eWPTxv2, ¿qué tan difícil es?, ¿merece la pena pagar por esta certificación?
Web Penetration Testing
Mi experiencia con la certificación eWPTxv2
Recientemente me he sacado la certificación eWPTxv2, ¿qué tan difícil es?, ¿merece la pena pagar por esta certificación?
Antena Casera
Creando una antena casera direccional de largo alcance
¿Te gustaría aprender a crear una antena casera de largo alcance para hackearlos a todos?, toma asiento que te lo explico.