📰 Últimos posts

La máquina Symfonos 1 es un reto CTF que consiste en aprovechar diversas vulnerabilidades como **smbmap**, **Path Hijacking**, **Log Poisoning**, y una vulnerabilidad de **FTP** y **LibreNMS** para lograr obtener acceso a la máquina y escalar privilegios.

En este post resumo qué es OSINT (inteligencia de fuentes libres) y su importancia en la obtención de información pública. También destaco la herramienta Wigle, que registra la ubicación de puntos de acceso inalámbricos y comento su uso y estadísticas. Además, comparto mi prueba personal de localizar una vivienda a partir de una red WiFi. Aporto la reflexión de cómo la información pública puede ser utilizada por diversos actores y la importancia de conocer estas herramientas.

Recientemente obtuve la certificación eJPT, una de las certificaciones más reconocidas en el pentesting. El examen consta de 20 preguntas tipo test y se centra en ataques a redes y vulnerabilidades. Es recomendable para aquellos que deseen adentrarse en el mundo de la ciberseguridad.

Docker puede ser un problema de seguridad cuando se ejecuta como Root. Esto permite a usuarios sin privilegios acceder a archivos protegidos de root a través de contenedores. Es importante configurarlo correctamente y concienciar sobre los riesgos.

Reto CTF que consiste en buscar vulnerabilidades en una máquina Windows. Se exploran puertos, se encuentra una vulnerabilidad en Jenkins y se logra obtener acceso de administrador. La flag se encuentra en un stream de datos oculto.