ikerocio.com

Retrogasteiz: Innovación y Tradición en la Visualización de Archivos Históricos de Álava

Retrogasteiz: Innovación y Tradición en la Visualización de Archivos Históricos de Álava

Retrogasteiz.com ha sido un experimento personal inspirado por las obras originales de Jaime Gómez-Obregón en Retrosantander y Retrogipuzkoa. Actualmente tiene más de 100.000 imágenes del Archivo de Álava aunque solo están publicadas aquellas imágenes que se han podido catalogar entre los años 1818 y 1990. Estas imágenes han

Ciberseguridad en el mundo industrial. IT vs. OT.

Ciberseguridad en el mundo industrial. IT vs. OT.

La ciberseguridad es indispensable en la era digital, especialmente en los entornos de producción industrial. Dentro de estos entornos, se pueden encontrar dos tipos de redes con características muy distintivas: las redes OT y las redes IT. A continuación, profundizaremos en estas diferencias desde la perspectiva de la ciberseguridad. ¿Qué

Despliega un hidden service en la red TOR (Deep Web)

Despliega un hidden service en la red TOR (Deep Web)

Vamos a ver lo fácil que es publicar una web (hidden service) que solo es visible dentro de la red Tor o lo que más llanamente se conoce como Deep Web. Introducción Un hidden service en la red Tor se refiere a un servicio o sitio web que se aloja

No, Twitter no es inseguro

No, Twitter no es inseguro

De hecho, n(os) ha hecho un favor. Contexto El pasado 15 de febrero de 2023 Twitter anunció que hacía un cambio en su política de seguridad. El cambio consistía en que el método de autenticación de doble factor vía SMS solo iba a mantenerse para aquellos usuarios que estuviesen

¿Por qué deberías proteger Node-RED?

¿Por qué deberías proteger Node-RED?

¿Qué es Node-RED? Esta es la parte más aburrida del post, por lo que me voy a permitir el lujo de copiarlo de otro sitio en Internet. Node-RED es una herramienta de programación visual que se implementa en dispositivos controladores de hardware. Trabaja mostrando de manera visual las relaciones y

Symfonos 1 y 2 - Write Up

Symfonos 1 y 2 - Write Up

Máquinas easy y medium, donde aprovechamos la técnica del pivoting para saltar entre ellas y llegar a la prueba final. Enumeramos mucho, nos aprovechamos de smbmap, un plugin de mail de Wordpress, Log Poisoning, Path Hijacking, vulnerabilidad de FTP, BruteForce del archivo shadow, LibreNMS vulnerable y posibilidad de ejecutar MySQL

OSINT - Redes inalámbricas

OSINT - Redes inalámbricas

¿Que es OSINT? OSINT (Open Source INTelligence), o inteligencia de fuentes libres, hace referencia al conjunto de técnicas y herramientas para la obtención de información que muchas veces, sin saberlo, está de forma pública. Si queréis explicaciones más extensas y mejores, podéis ir directamente aquí. En este post, voy a

CTF - Pandora WriteUp

CTF - Pandora WriteUp

He de decir que esta máquina aunque se encuentra entre las fáciles, me ha costado más de lo que me imaginaba y de hecho, los usuarios de la plataforma tienen otra opinión de la dificultad al respecto, como se puede ver en la imagen inferior: 1. Reconocimiento Antes de nada,

Review del eJPT en 2022

Review del eJPT en 2022

Hace unos días me presenté al examen para obtener la certificación del eJPT (eLearnSecurity Junior Penetration Tester). Para los que no lo sepáis, es una de las varias certificaciones con cierta reputación que existen dentro del ámbito del pentesting. Dejo un link con el roadmap de todas las certificaciones que

CTF - Horizontall WriteUp

CTF - Horizontall WriteUp

Hago un escaneo de puertos todos los puertos disponibles con NMAP. nmap -p- -sS -T5 --open -vvv 10.10.11.105 -oG allPorts Me devuelve los puertos 80 y 22 como abiertos y abro en un navegador la siguiente url http://10.10.11.105. Percibo que me encuentro ante

Docker puede ser un problema de seguridad en tu sistema

Docker puede ser un problema de seguridad en tu sistema

Docker nació (o mejor dicho, fue presentado al público) en la PyCon de 2013 en una charla titulada "The future of Linux Containers". Recomiendo ver el video que aparece a continuación (son menos de 6 minutos) y disfrutar del hecho de que en la informática, estamos viviendo lo que en

CTF - Jeeves WriteUp

CTF - Jeeves WriteUp

Escaneamos puertos con NMAP y ejecutamos un análisis más exhaustivo sobre los puertos abiertos. Omitiré la información no relevante. nmap -p80,135,445,50000 -vvv -sCV -n -Pn 10.10.10.63 -oG targeted PORT STATE SERVICE REASON VERSION 80/tcp open http syn-ack ttl 127 Microsoft IIS httpd 10.

CTF - Return WriteUp

CTF - Return WriteUp

Estamos ante una máquina Windows. Esto es algo que deducimos una vez hacemos un Ping para comprobar la conexión que tenemos con ella. ❯ ping 10.10.11.108 -c 1 PING 10.10.11.108 (10.10.11.108) 56(124) bytes of data. 64 bytes from 10.10.11.

CTF - Validation WriteUp

CTF - Validation WriteUp

Esta máquina es del creador de contenido de Ciberseguridad IppSec. Podemos encontrar varias máquinas suyas en HTB y suelen ser todas bastante entretenidas. En este caso empezamos con el escaneo de puertos. nmap -p- -sS --open -T5 -vvv -n -Pn -oG allPorts 10.10.11.116 En mi caso, el

Por qué permitir subir archivos a tu web es peligroso

UnrestrictedFileUpload

Por qué permitir subir archivos a tu web es peligroso

El post de hoy va a tratar sobre el riesgo potencial que se crea en aquellas plataformas que permiten a los usuarios subir archivos a través de algún formulario. Este tipo de plataformas van más allá que Facebook o Instagram, donde todos tenemos claro que se pueden subir fotos. También

SQL Injection para Dummies

SQL Injection para Dummies

En este post vamos a hablar de SQL Injection o inyección SQL, para los más hispanohablantes. Antes de nada, si estás muy perdido, vamos a explicar qué es SQL o Structured Query Language. SQL se utiliza para que, los desarrolladores de software en su mayoría, nos comuniquemos con las diferentes

CTF - Antique WriteUp

CTF - Antique WriteUp

Me estreno con este post donde me pongo en la piel de un pentester o Hacker (que mola más) y trato de conseguir acceso a una de las máquinas de HackTheBox. Este tipo de pruebas se denominan Capture The Flag, que básicamente consiste en: 1. Comprometer la máquina y conseguir