Pentesting

  • 📆 Publicado el
    Recientemente obtuve la certificación eJPT, una de las certificaciones más reconocidas en el pentesting. El examen consta de 20 preguntas tipo test y se centra en ataques a redes y vulnerabilidades. Es recomendable para aquellos que deseen adentrarse en el mundo de la ciberseguridad.
  • 📆 Publicado el
    En mi último post, me enfrento al reto CTF de HackTheBox llamado "Antique". A través de un escaneo de puertos, descubro un servicio de gestión de impresoras HP vulnerable. Aprovechando esta vulnerabilidad, consigo acceso al sistema y escalo privilegios para obtener el flag final. Este reto destaca por su simplicidad y la necesidad de investigar el funcionamiento de scripts de Metasploit.
  • 📆 Publicado el
    Este texto es un resumen de un CTF en el que se explora la máquina Pandora, que presenta vulnerabilidades como SNMP y una inyección SQL en el software PandoraFMS. Se obtiene acceso a la máquina y se escala privilegios mediante una vulnerabilidad de Path Hijacking en el archivo pandora_backup. Se consigue acceso como usuario root y se recupera la flag.