Categoría: Blog
Writeup Jeeves Hack the Box
Iniciamos añadiendo una entrada en el archivo /etc/hosts para esta máquina. sudo echo «10.10.10.63 jeeves.htb» >> /etc/hosts Iniciamos con un nmap básico, con las siguientes opciones. nmap -p- –open -T5 -v -d –min-rate 1000 jeeves.htb -oG ports.txt -p-: Escaneo de los 65535 puertos. –open: Solo muestra los puertos abiertos. -T5: La velocidad más alta de…
Caminando a obtener la Certificación OSCP
Como es conocido en el mundo de la Ciberseguridad, la certificación OSCP es una de la más apreciadas, ya que para conseguirla hay que aprobar un examen práctico, con una duración de 24 horas. Para terminar con un resultado exitoso y como parte de la preparación me he propuesto describir como voy caminando a obtener…
La información no Pública que Publican algunos sitios de GOB.EC
Es bastante interesante lo que se puede hacer con un buscador y unas cuantas malas configuraciones en los servidores web de varias instituciones que usan en su dominio el subfijo GOB.EC. Con una búsqueda tan simple como «site:gob.ec password» se llegan a obtener resultados como estos: Entiendo que como está publicado he indexado en un…
Fallo de seguridad de SHERLOC permite conocer la ubicación de los vehículos de cualquiera de sus clientes
A finales de mayo, y considerando que mi contrato terminaba a mediados de junio, ingresé al sitio web de Sherloc, la empresa que me obligaron a contratar cuando compré mi vehículo. En este portal se puede ver la localización del vehículo, además de datos como número de placa, motor, chasis, modelo, marca, color y otros…