📰 Últimos posts

Reto CTF: Node-RED es una herramienta de programación visual con nodos que se comunican entre sí. Se pueden aprovechar vulnerabilidades como ejecución de comandos y acciones de entrada/salida por TCP para comprometer el sistema. Es importante proteger Node-RED mediante el uso de autenticación, HTTPS y la deshabilitación de nodos innecesarios. No debemos confiarnos solo por usar contenedores.

La máquina Symfonos 1 es un reto CTF que consiste en aprovechar diversas vulnerabilidades como **smbmap**, **Path Hijacking**, **Log Poisoning**, y una vulnerabilidad de **FTP** y **LibreNMS** para lograr obtener acceso a la máquina y escalar privilegios.

En este post resumo qué es OSINT (inteligencia de fuentes libres) y su importancia en la obtención de información pública. También destaco la herramienta Wigle, que registra la ubicación de puntos de acceso inalámbricos y comento su uso y estadísticas. Además, comparto mi prueba personal de localizar una vivienda a partir de una red WiFi. Aporto la reflexión de cómo la información pública puede ser utilizada por diversos actores y la importancia de conocer estas herramientas.

Recientemente obtuve la certificación eJPT, una de las certificaciones más reconocidas en el pentesting. El examen consta de 20 preguntas tipo test y se centra en ataques a redes y vulnerabilidades. Es recomendable para aquellos que deseen adentrarse en el mundo de la ciberseguridad.

Docker puede ser un problema de seguridad cuando se ejecuta como Root. Esto permite a usuarios sin privilegios acceder a archivos protegidos de root a través de contenedores. Es importante configurarlo correctamente y concienciar sobre los riesgos.