Esta vez voy a hacer la prueba final de HTB Academy para el módulo de SQL Injection Fundamentals. En esta me cuentan que InlaneFreight nos ha contratado para hacer un pentesting de caja gris, centrado en su web y los ataques de inyección de SQL, pues les preocupa el daño que puede hacer un ataque […]
Hacking ético
Preguntas finales Skills Assessment – Web Fuzzing
Ante todo, recuerda probar tú mismo todas las cosas y no darte por vencido fácilmente. Que hagas los ejercicios de HTB mirando un post NO es hacer el ejercicio. Es copiar al compañero. Con eso no avanzas nada. Pregunta 1: Run a sub-domain/vhost fuzzing scan on ‘academy.htb’ for the IP shown above. What are all […]
Reto hacking: Usa volatility para resolver Command & Control level 2
Resolvemos el reto de hacking ético Command & Control, level 2. Para ello vamos a utilizar la herramienta volatility para analizar un volcado de memoria de dos formas diferentes. ¿Estás listo?
Reto Hacking: Cómo resolver Pumpkin Garden
En este post resuelvo la primera parte de Mission Pumpkin, llamada Pumpkin Garden. Es un ejercicio de hacking para niveles bajos. Como iniciado al hacking ético y pentesting, me parece muy interesante. ¿Te has atascado y necesitas ayuda? Aquí puede averiguar como resolver este ejercicio para hackers.