Aprovechando la cuarentena por culpa del coronavirus voy a hacer un reto llamado My File server 2, lo pueden encontrar en Vulnhub o hice un mirror en drive. Si nos nuevos, recuerden que pueden ver mi guía sobre como configurar un laboratorio para pruebas de hacking o también en este post pueden ver un resumen de todos los retos que he publicado.

Al encender la maquina virtual lo primero que siempre se debe hacer es un escaneo de puertos, para este caso el escaneo nos muestra muchasssss cosas que van a servir mas adelante:


Desde que empece este proyecto he recibido muchos correos (solo dos) pidiéndome recomendaciones para construir un laboratorio optimo. Las preguntas que he han hecho van desde temas de hardware, software hasta seguridad para poder desarrollar de forma adecuada los retos CTF. Para buscar una mejor respuesta a esas dudas he hecho esta pequeña guía.

Lo más importante de esta guía es que esta enfocada a que el laboratorio sea con poco presupuesto, sea de fácil entendimiento para todos y a que pueda servir en diversos campos de la seguridad informática.

Antes de empezar, quiero dejar claro que no me considero…


Hola otra vez

La maquina de hoy es bastante simple, solo se van a tratar algunas técnicas con burpsuite, algún SQLi y al final un escalamiento de privilegios simple. El reto se llama Me and My Girlfriend: 1 y como siempre lo pueden encontrar en Vulnhub.

Despues de importar el archivo OVA a vmware realizo un escaneo de puertos y solo muestra ssh y http

Al ingresar por http se muestra un aviso que indica que solo se puede ingresar desde el localhost


La maquina para empezar el año se llama WestWild1.1 y el link y la descripción estan en Vulnhub as always.


Hola!

Hemisferios es un blog personal que empecé mas o menos en junio de 2015 en donde me dedico a publicar desafíos de hacking tipo CFT. Este ejercicio surgió básicamente por la necesidad de aprender y practicar, después poco a poco lo fui creciendo mas hasta ser lo que es hoy. Empecé con un blog en wordpress hasta que finalmente migré todos mis proyectos a Medium, que hasta ahora me ha resultado optimo para mis necesidades.

Si desean conocer un poco mas de mi, pueden ir a la pagina principal, o contactarme por correo.

Hace días estaba buscando una forma…


Cuando empece esta maquina virtual pensé que iba a ser algo mas complejo, pero bueno, esta bien para principiantes o demostraciones de vulnerabilidades bastante viejas.

Para ver los demás desafíos que he realizado pueden ir aquí, a la pagina de archivo donde encontraran una tabla con descripciones y mas cosas.

Lo primero que hay que notar son los puertos abiertos:

Cuando accedo a la pagina e investido un poco, veo que hay “id” y muy seguramente debe tener un SQLi


Se acabó el año y solo publique dos maquinas. Algo es algo dirían algunos. No importa, la maquina que voy a resolver hoy se llama Node:1 y como siempre, esta en Vulnhub. Esta máquina contiene dos banderas, la primera consiste en un usuario y la segunda en el root.

Para ver los demás desafíos que he realizado pueden ir aquí, a la pagina de archivo donde encontraran una tabla con descripciones y mas cosas.

Al hacer un escaneo de puertos nos muestra que hay un servidor web por el puerto 3000 y SSH:

Al entrar al portal veo que hay…


Estas máquinas virtuales basadas en series o películas me gustan bastante, uno poco a poco se acuerda de la trama y a veces nacen ganas de repetirla. el reto de hoy se llama Moria y hace referencia a las grandes minas en donde la comunidad del anillo le toca entrar para al final encontrarse con el gran balrog. Como siempre, la descarga la encuentran en vulhub.

Para ver los demás desafíos que he realizado pueden ir aquí, a la pagina de archivo donde encontraran una tabla con descripciones y mas cosas.

Empezamos como siempre, un scaneo de puertos

This image has an empty alt attribute; its file name is 1*1g1nFPFyNV6zoIbM2pV6SA.png

Un FTP…


El primer reto del 2018 se llama Zico2, como siempre la descarga esta en Vulnhub. La maquina es un ubuntu con un dos servidores web (wordpress y joomla), la historia de esta maquina es que el propietario estaba intentando crear una pagina pero ninguno de los dos gestores le resolvió los problemas, así que él decidió recurrir a hacerlo todo a mano.

Para ver los demás desafíos que he realizado pueden ir aquí, a la pagina de archivo donde encontraran una tabla con descripciones y mas cosas.

Lo primero que veo, es que la pagina deja listar sus propios archivos:


Hoy buscando nuevas máquinas en Vulhub me encontré esta que es basada en Super Mario. He estado un poco ausente de este blog pero trataré de seguir alimentandolo lo más que pueda.

Para ver los demás desafíos que he realizado pueden ir aquí, a la pagina de archivo donde encontraran una tabla con descripciones y mas cosas.

Lo de siempre, descargar la imagen, importarla a vmware y hacer el escaneo

Al parecer solo hay dos puertos abiertos. SSH y un web que es el por defecto de nginx. Nada que ver por ahora. …

Carlos Medina

Hago retos hacking tipo CTF en Medium y me gusta hablar de música en Instagram. https://chmedina.com

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store