Pentesting - ikerocio.com

Pentesting

A collection of 4 posts

CTF - Pandora WriteUp

CTF - Pandora WriteUp

He de decir que esta máquina aunque se encuentra entre las fáciles, me ha costado más de lo que me imaginaba y de hecho, los usuarios de la plataforma tienen otra opinión de la dificultad al respecto, como se puede ver en la imagen inferior: 1. Reconocimiento Antes de nada,

Review del eJPT en 2022

Review del eJPT en 2022

Hace unos días me presenté al examen para obtener la certificación del eJPT (eLearnSecurity Junior Penetration Tester). Para los que no lo sepáis, es una de las varias certificaciones con cierta reputación que existen dentro del ámbito del pentesting. Dejo un link con el roadmap de todas las certificaciones que

Por qué permitir subir archivos a tu web es peligroso

UnrestrictedFileUpload

Por qué permitir subir archivos a tu web es peligroso

El post de hoy va a tratar sobre el riesgo potencial que se crea en aquellas plataformas que permiten a los usuarios subir archivos a través de algún formulario. Este tipo de plataformas van más allá que Facebook o Instagram, donde todos tenemos claro que se pueden subir fotos. También

CTF - Antique WriteUp

CTF - Antique WriteUp

Me estreno con este post donde me pongo en la piel de un pentester o Hacker (que mola más) y trato de conseguir acceso a una de las máquinas de HackTheBox. Este tipo de pruebas se denominan Capture The Flag, que básicamente consiste en: 1. Comprometer la máquina y conseguir