ikerocio.com
  • Sobre mí
  • Blog

Pentesting

A collection of 4 posts
CTF - Pandora WriteUp
CTF

CTF - Pandora WriteUp

He de decir que esta máquina aunque se encuentra entre las fáciles, me ha costado más de lo que me imaginaba y de hecho, los usuarios de la plataforma tienen otra opinión de la dificultad al respecto, como se puede ver en la imagen inferior: 1. Reconocimiento Antes de nada,
29 de dic. de 2022 9 min read
Review del eJPT en 2022
Hacking

Review del eJPT en 2022

Hace unos días me presenté al examen para obtener la certificación del eJPT (eLearnSecurity Junior Penetration Tester). Para los que no lo sepáis, es una de las varias certificaciones con cierta reputación que existen dentro del ámbito del pentesting. Dejo un link con el roadmap de todas las certificaciones que
28 de feb. de 2022 4 min read
Por qué permitir subir archivos a tu web es peligroso
UnrestrictedFileUpload

Por qué permitir subir archivos a tu web es peligroso

El post de hoy va a tratar sobre el riesgo potencial que se crea en aquellas plataformas que permiten a los usuarios subir archivos a través de algún formulario. Este tipo de plataformas van más allá que Facebook o Instagram, donde todos tenemos claro que se pueden subir fotos. También
7 de feb. de 2022 4 min read
CTF - Antique WriteUp
CTF

CTF - Antique WriteUp

Me estreno con este post donde me pongo en la piel de un pentester o Hacker (que mola más) y trato de conseguir acceso a una de las máquinas de HackTheBox. Este tipo de pruebas se denominan Capture The Flag, que básicamente consiste en: 1. Comprometer la máquina y conseguir
30 de ene. de 2022 8 min read
Page 1 of 1
ikerocio.com © 2023
Powered by Ghost