📰 Últimos posts

En mi último post, me enfrento al reto CTF de HackTheBox llamado "Antique". A través de un escaneo de puertos, descubro un servicio de gestión de impresoras HP vulnerable. Aprovechando esta vulnerabilidad, consigo acceso al sistema y escalo privilegios para obtener el flag final. Este reto destaca por su simplicidad y la necesidad de investigar el funcionamiento de scripts de Metasploit.

En este post hablo sobre la técnica de SQL Injection, un tipo de ciberataque que se aprovecha de las vulnerabilidades de sistemas que utilizan bases de datos. Exploro cómo un hacker puede insertar código malicioso en un formulario y tener acceso a información protegida. También proporciono enlaces para prevenir estas vulnerabilidades en diferentes lenguajes de programación.

Este texto es un resumen de un CTF en el que se explora la máquina Pandora, que presenta vulnerabilidades como SNMP y una inyección SQL en el software PandoraFMS. Se obtiene acceso a la máquina y se escala privilegios mediante una vulnerabilidad de Path Hijacking en el archivo pandora_backup. Se consigue acceso como usuario root y se recupera la flag.