Etiquetas

Selecciona las etiquetas para filtrar las publicaciones

Information Gathering CTF 1 (eJPT)

Primer CTF de la serie de Information Gathering de la preparación para el eJPT

Blue - TryHackMe

Walkthrough completo de la máquina Blue de TryHackMe. Explotación de EternalBlue (MS17-010) en Windows 7.

DAV - TryHackMe

Explotación fácil de WebDAV.

Bienvenido a Xhetic Shadows

¿Qué es Shadows? Descubrelo aquí

Footprinting and Scanning CTF 1 (eJPT)

Primer CTF de la serie de Footprinting and Scanning de la preparación para el eJPT

Advent of Cyber Prep Track - TryHackMe

Room de calentamiento para el Advent of Cyber 2025.

Day 1: Shells Bells - Advent of Cyber 2025

Writeup del Día 1 del Advent of Cyber 2025. Introducción a Linux y resolución de la Sidequest.

Day 2: Merry Clickmas - Advent of Cyber 2025

Writeup del Día 2 del Advent of Cyber 2025. Análisis de Ingeniería Social, Phishing y uso de SEToolkit para capturar credenciales.

Day 3: Did You SIEM? - Advent of Cyber 2025

Writeup del Día 3 del Advent of Cyber 2025. Análisis de logs con Splunk, detección de anomalías y trazabilidad de un ataque web.

Day 4: Old sAInt Nick - Advent of Cyber 2025

Writeup del Día 4 del Advent of Cyber 2025. Exploramos el uso de la IA en ciberseguridad: Red Team, Blue Team y Desarrollo Seguro. Crítica y casos de uso reales.

Day 5: Santa’s Little IDOR - Advent of Cyber 2025

Writeup del Día 5 del Advent of Cyber 2025. Explotación de vulnerabilidades IDOR (Insecure Direct Object Reference) en APIs, desde parámetros numéricos simples hasta codificación Base64 y predicción de UUIDs v1.

Day 6: Egg-Xecutable - Advent of Cyber 2025

Writeup del Día 6 del Advent of Cyber 2025. Análisis de malware estático y dinámico utilizando herramientas como PeStudio, Regshot y ProcMon para diseccionar el comportamiento de un ejecutable malicioso.

Day 7: Scan-ta Clause - Advent of Cyber 2025

Writeup del Día 7 del Advent of Cyber 2025. Aprendemos a realizar un descubrimiento de red completo (TCP/UDP), enumeración de servicios (FTP, HTTP, DNS) y post-explotación básica en bases de datos.

Day 8: Sched-yule Conflict - Advent of Cyber 2025

Writeup del Día 8 del Advent of Cyber 2025. Exploramos el concepto de IA Agéntica (Agentic AI) y cómo utilizar Prompt Injection para manipular el uso de herramientas y recuperar el control del calendario.

Day 9: A Cracking Christmas - Advent of Cyber 2025

Writeup del Día 9 del Advent of Cyber 2025. Aprendemos a crackear archivos protegidos (PDF, ZIP) con John the Ripper y a extraer secretos de una base de datos KeePass para desbloquear la Side Quest 2.

Day 11: Merry XXS-Mas - Advent of Cyber 2025

Writeup del Día 11 del Advent of Cyber 2025. Análisis de vulnerabilidades Cross-Site Scripting (XSS) Reflejado y Almacenado siguiendo una metodología de pentesting.

Day 12: Phishmas Greetings - Advent of Cyber 2025

Writeup del Día 12 del Advent of Cyber 2025. Análisis forense de correos electrónicos para detectar Phishing, Spoofing, Typosquatting y ataques de Ingeniería Social.

Day 13: YARA Mean One! - Advent of Cyber 2025

Writeup del Día 13 del Advent of Cyber 2025. Aprendemos a crear reglas YARA para detectar patrones ocultos en archivos y decodificar mensajes secretos.

Day 14: DoorDasher's Demise - Advent of Cyber 2025

Writeup del Día 14 del Advent of Cyber 2025. Aprendemos sobre seguridad en contenedores, Docker Escape y cómo escalar privilegios abusando del socket de Docker.

Day 15: Drone Alone - Advent of Cyber 2025

Writeup del Día 15 del Advent of Cyber 2025. Investigamos un ataque web utilizando Splunk para correlacionar logs de Apache y Sysmon.

Day 16: Registry Furensics - Advent of Cyber 2025

Writeup del Día 16 del Advent of Cyber 2025. Análisis forense del Registro de Windows para investigar la persistencia y ejecución de malware en el servidor de despacho.

Day 17: Hoperation Save McSkidy - Advent of Cyber 2025

Writeup del Día 17 del Advent of Cyber 2025. Usamos CyberChef para decodificar mensajes y romper la seguridad de la fortaleza de King Malhare.

Day 18: The Egg Shell File - Advent of Cyber 2025

Writeup del Día 18 del Advent of Cyber 2025. Aprendemos sobre ofuscación de código, técnicas como Base64 y XOR, y cómo usar CyberChef para analizar scripts maliciosos.

Day 19: Claus For Concern - Advent of Cyber 2025

Writeup del Día 19 del Advent of Cyber 2025. Investigamos un sistema SCADA comprometido, manipulamos registros Modbus con Python y evitamos una trampa lógica para salvar la Navidad.

Day 20: Toy to The World - Advent of Cyber 2025

Writeup del Día 20 del Advent of Cyber 2025. Explotamos una vulnerabilidad de Race Condition en una tienda online para comprar más productos de los que hay en stock usando Burp Suite.

Day 21: Malware Analysis - Advent of Cyber 2025

Writeup del Día 21 del Advent of Cyber 2025. Analizamos un archivo HTA malicioso, desofuscamos código VBScript y PowerShell, y resolvemos una sidequest oculta.

Day 22: Command & Carol - Advent of Cyber 2025

Writeup del Día 22 del Advent of Cyber 2025. Aprendemos a detectar tráfico de Command and Control (C2) utilizando RITA y Zeek para analizar capturas de red.

Day 23: S3cret Santa - Advent of Cyber 2025

Writeup del Día 23 del Advent of Cyber 2025. Aprendemos a enumerar IAM, asumir roles con STS y exfiltrar secretos desde S3 usando credenciales encontradas.

Day 24: Hoperation Eggsploit - Advent of Cyber 2025

Writeup del Día 24 del Advent of Cyber 2025. Practicamos explotación HTTP desde línea de comandos con cURL: POST, cookies, brute force y User-Agent tampering.