PortSwigger. Exploiting LLM APIs with excessive agency
Vamos con una serie de publicaciones sobre explotación de vulnerabildiades en entornos de LLM. Para ello, vamos[…]
HTB: Help(Linux, dificultad fácil)
Introducción Help es una máquina fácil que podemos encontrar en la platafomra de HTB. Para obtener acceso[…]
Hack The Box: WifineticTwo (Linux, dificultad media)
Introducción WifineticTwo es una máquina de dificultad media en Linux diseñada para practicar el hacking de redes[…]
CAPTURANDO HASHES NTLMv2 CON ARCHIVO RDP
INTRODUCCIÓN En este post, vamos a ver como se pueden capturar hashes NTLMv2 de un usuario objetivo[…]
Hack The Box: Keeper (Linux, Fácil)
Introducción Keeper es una máquina de dificultad fácil que podemos encontrar en la plataforma de Hack The[…]
Hack The Box: Nineveh (Linux, Media)
Resumen En esta entrada resolvemos la máquina Nineveh de Hack The Box. Máquina Linux de dificultad media[…]
OPERACIÓN DIRECTORIO ACTIVO: VULNERANDO LA SEGURIDAD EN ENTORNOS REALES. TALLER DE NAVAJA NEGRA
Contexto Resolución detallada del taller que impartí en la última edición del congreso Navaja Negra. Nos enfrentamos[…]
Review Certificación OSCP
PEN-200 El curso PEN-200 (2023) es un programa práctico y autodidacta sobre pruebas de penetración que tiene[…]
Hack The Box: Ambassador (Linux, Media)
Introducción Resolvemos el Ambassador de la plataforma HTB. Máquina Linux de nivel medio donde explotaremos una vulnerabilidad[…]
Lab 10 SQLi PortSwigger Academy
Introducción LABORATORIO 10: SQL injection UNION attack, retrieving multiple values in a single column Este laboratorio contiene una[…]