Phished for Initial Access -Pwned Labs
Introducción CTF Phished for Initial Access basado en infraestructura Azure y que podemos encontrar en la plataforma[…]
Docker Labs Elevator (Linux, Fácil)
Introducción CTF Elevator creado creado por @beafn28 y que podemos encontrar en la plataforma Docker Labs. En[…]
Docker Labs Pequeñas Mentirosas (Linux, Fácil)
Introducción Pequeñas Mentirosas es una máquina didáctica creada por mi compañera beafn28 pensada para practicar técnicas básicas[…]
PWNEDLABS: Exploit SSRF with Gopher for GCP Initial Access
Introducción Este CTF nos introduce a un entorno diseñado para identificar y explotar vulnerabilidades en servicios alojados[…]
PortSwigger. Indirect prompt injeciton
Laboratorio Vamos con otro laboratorio de la plataforma de PortSwigger donde explotaremos vulnerabilidades en entornos de LLM.[…]
PortSwigger. Exploiting vulnerabilities in LLM APIs
Laboratorio Vamos con el segundo laboratorio de PortSwigger Academy dedicado a la explotación de vulnerabilidad en entornos[…]
HTB: Help(Linux, dificultad fácil)
Introducción Help es una máquina fácil que podemos encontrar en la platafomra de HTB. Para obtener acceso[…]
Hack The Box: WifineticTwo (Linux, dificultad media)
Introducción WifineticTwo es una máquina de dificultad media en Linux diseñada para practicar el hacking de redes[…]
Hack The Box: Nineveh (Linux, Media)
Resumen En esta entrada resolvemos la máquina Nineveh de Hack The Box. Máquina Linux de dificultad media[…]
OPERACIÓN DIRECTORIO ACTIVO: VULNERANDO LA SEGURIDAD EN ENTORNOS REALES. TALLER DE NAVAJA NEGRA
Contexto Resolución detallada del taller que impartí en la última edición del congreso Navaja Negra. Nos enfrentamos[…]