Todas las Publicaciones

Colecciones Etiquetas

Information Gathering CTF 1 (eJPT)

Primer CTF de la serie de Information Gathering de la preparación para el eJPT

3 abr 2025

Blue - TryHackMe

Walkthrough completo de la máquina Blue de TryHackMe. Explotación de EternalBlue (MS17-010) en Windows 7.

28 oct 2025

DAV - TryHackMe

Explotación fácil de WebDAV.

23 oct 2025

Bienvenido a Xhetic Shadows

¿Qué es Shadows? Descubrelo aquí

1 dic 2024

Footprinting and Scanning CTF 1 (eJPT)

Primer CTF de la serie de Footprinting and Scanning de la preparación para el eJPT

16 abr 2025

Advent of Cyber Prep Track - TryHackMe

Room de calentamiento para el Advent of Cyber 2025.

30 nov 2025

Day 1: Shells Bells - Advent of Cyber 2025

Writeup del Día 1 del Advent of Cyber 2025. Introducción a Linux y resolución de la Sidequest.

1 dic 2025

Day 2: Merry Clickmas - Advent of Cyber 2025

Writeup del Día 2 del Advent of Cyber 2025. Análisis de Ingeniería Social, Phishing y uso de SEToolkit para capturar credenciales.

2 dic 2025

Day 3: Did You SIEM? - Advent of Cyber 2025

Writeup del Día 3 del Advent of Cyber 2025. Análisis de logs con Splunk, detección de anomalías y trazabilidad de un ataque web.

3 dic 2025

Day 4: Old sAInt Nick - Advent of Cyber 2025

Writeup del Día 4 del Advent of Cyber 2025. Exploramos el uso de la IA en ciberseguridad: Red Team, Blue Team y Desarrollo Seguro. Crítica y casos de uso reales.

4 dic 2025

Day 5: Santa’s Little IDOR - Advent of Cyber 2025

Writeup del Día 5 del Advent of Cyber 2025. Explotación de vulnerabilidades IDOR (Insecure Direct Object Reference) en APIs, desde parámetros numéricos simples hasta codificación Base64 y predicción de UUIDs v1.

5 dic 2025

Day 6: Egg-Xecutable - Advent of Cyber 2025

Writeup del Día 6 del Advent of Cyber 2025. Análisis de malware estático y dinámico utilizando herramientas como PeStudio, Regshot y ProcMon para diseccionar el comportamiento de un ejecutable malicioso.

6 dic 2025

Day 7: Scan-ta Clause - Advent of Cyber 2025

Writeup del Día 7 del Advent of Cyber 2025. Aprendemos a realizar un descubrimiento de red completo (TCP/UDP), enumeración de servicios (FTP, HTTP, DNS) y post-explotación básica en bases de datos.

7 dic 2025

Day 8: Sched-yule Conflict - Advent of Cyber 2025

Writeup del Día 8 del Advent of Cyber 2025. Exploramos el concepto de IA Agéntica (Agentic AI) y cómo utilizar Prompt Injection para manipular el uso de herramientas y recuperar el control del calendario.

8 dic 2025

Day 9: A Cracking Christmas - Advent of Cyber 2025

Writeup del Día 9 del Advent of Cyber 2025. Aprendemos a crackear archivos protegidos (PDF, ZIP) con John the Ripper y a extraer secretos de una base de datos KeePass para desbloquear la Side Quest 2.

9 dic 2025

Day 11: Merry XXS-Mas - Advent of Cyber 2025

Writeup del Día 11 del Advent of Cyber 2025. Análisis de vulnerabilidades Cross-Site Scripting (XSS) Reflejado y Almacenado siguiendo una metodología de pentesting.

11 dic 2025

Day 12: Phishmas Greetings - Advent of Cyber 2025

Writeup del Día 12 del Advent of Cyber 2025. Análisis forense de correos electrónicos para detectar Phishing, Spoofing, Typosquatting y ataques de Ingeniería Social.

12 dic 2025

Day 13: YARA Mean One! - Advent of Cyber 2025

Writeup del Día 13 del Advent of Cyber 2025. Aprendemos a crear reglas YARA para detectar patrones ocultos en archivos y decodificar mensajes secretos.

13 dic 2025

Day 14: DoorDasher's Demise - Advent of Cyber 2025

Writeup del Día 14 del Advent of Cyber 2025. Aprendemos sobre seguridad en contenedores, Docker Escape y cómo escalar privilegios abusando del socket de Docker.

14 dic 2025

Day 15: Drone Alone - Advent of Cyber 2025

Writeup del Día 15 del Advent of Cyber 2025. Investigamos un ataque web utilizando Splunk para correlacionar logs de Apache y Sysmon.

15 dic 2025

Day 16: Registry Furensics - Advent of Cyber 2025

Writeup del Día 16 del Advent of Cyber 2025. Análisis forense del Registro de Windows para investigar la persistencia y ejecución de malware en el servidor de despacho.

16 dic 2025

Day 17: Hoperation Save McSkidy - Advent of Cyber 2025

Writeup del Día 17 del Advent of Cyber 2025. Usamos CyberChef para decodificar mensajes y romper la seguridad de la fortaleza de King Malhare.

17 dic 2025

Day 18: The Egg Shell File - Advent of Cyber 2025

Writeup del Día 18 del Advent of Cyber 2025. Aprendemos sobre ofuscación de código, técnicas como Base64 y XOR, y cómo usar CyberChef para analizar scripts maliciosos.

18 dic 2025

Day 19: Claus For Concern - Advent of Cyber 2025

Writeup del Día 19 del Advent of Cyber 2025. Investigamos un sistema SCADA comprometido, manipulamos registros Modbus con Python y evitamos una trampa lógica para salvar la Navidad.

19 dic 2025

Day 20: Toy to The World - Advent of Cyber 2025

Writeup del Día 20 del Advent of Cyber 2025. Explotamos una vulnerabilidad de Race Condition en una tienda online para comprar más productos de los que hay en stock usando Burp Suite.

20 dic 2025

Day 21: Malware Analysis - Advent of Cyber 2025

Writeup del Día 21 del Advent of Cyber 2025. Analizamos un archivo HTA malicioso, desofuscamos código VBScript y PowerShell, y resolvemos una sidequest oculta.

21 dic 2025

Day 22: Command & Carol - Advent of Cyber 2025

Writeup del Día 22 del Advent of Cyber 2025. Aprendemos a detectar tráfico de Command and Control (C2) utilizando RITA y Zeek para analizar capturas de red.

22 dic 2025

Day 23: S3cret Santa - Advent of Cyber 2025

Writeup del Día 23 del Advent of Cyber 2025. Aprendemos a enumerar IAM, asumir roles con STS y exfiltrar secretos desde S3 usando credenciales encontradas.

23 dic 2025

Day 24: Hoperation Eggsploit - Advent of Cyber 2025

Writeup del Día 24 del Advent of Cyber 2025. Practicamos explotación HTTP desde línea de comandos con cURL: POST, cookies, brute force y User-Agent tampering.

24 dic 2025