• Asturhackers Ciberseguridad y hacking ético

  • Inicio
  • ¿Quiénes somos?
  • Hacking ético
    • Seguridad ofensiva
    • Seguridad defensiva
    • SOC/Threat Intelligence
    • Seguridad doméstica
    • Certificaciones
  • Writeups
    • PortSwigger Web Labs
    • HackTheBox (HTB)
    • TryHackMe (THM)
  • Q&A
7 de julio de 2022

Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 2

  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…

Read more
2 de mayo de 2022

Inyección SQL Parte 2

  • Seguridad Ofensiva

Hola de nuevo! En esta entrada vamos a continuar mostrando conceptos de inyección SQL.
Si no has leído la primera entrada, te recomiendo que lo hagas antes de continuar con esta.
Lo último que vimos es como extraer información de unas columnas…

Read more
13 de abril de 2022

Inyección SQL Parte 1

  • Seguridad Ofensiva

En esta entrada vamos a hacer una introducción de inyección SQL y vamos a estar resolviendo algunos ejemplos prácticos de la página de PortSwigger.

Qué es SQLi?

Se trata de una vulnerabilidad web que permitiría manipular las peticiones legítimas…

Read more
1 de abril de 2022

Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 1

  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…

Read more
23 de enero de 2022

TryHackMe – GameZone walkthrough

  • TryHackMe (THM)

Buenas de nuevo! Vamos a resolver la máquina GameZone del Offensive Path de TryHackMe. Es una máquina Linux en la que nos aprovecharemos de Inyección SQL para extraer datos de la base de datos. Posteriormente crackearemos el hash de un user …

Read more
9 de enero de 2022

Surabaya – Análisis híbrido de malware. Parte I

  • Seguridad Defensiva
  • Seguridad Doméstica
  • SOC / Threat Intelligence

Introducción

Hace unos meses, John Hammond comenzó a subir vídeos sobre análisis de malware en su canal de YouTube en los que realiza un análisis del código de distintos tipos de malware en distintos lenguajes. En un principio, esto me pareció…

Read more
26 de diciembre de 2021

TryHackMe – HackPark walkthrough

  • TryHackMe (THM)

Hola! En esta ocasión, vamos a estar viendo la resolución de la máquina HackPark del Offensive Path de TryHackMe. Es una máquina Windows en la que tendremos que hacer fuerza bruta a un login de un BlogEngine vulnerable, cuando tengamos acceso…

Read more
19 de diciembre de 2021

TryHackMe – Alfred walkthrough

  • TryHackMe (THM)

Hola de nuevo! En esta ocasión vamos a resolver la máquina Alfred del Offensive Path de TryHackMe. Es una máquina Windows en la que conseguiremos acceso a un servidor Jenkins dónde tendremos la posibilidad de ejecutar comandos, conseguiremos…

Read more
5 de diciembre de 2021

TryHackMe – Steel Mountain walkthrough

  • TryHackMe (THM)

En esta entrada vamos a resolver la máquina Steel Mountain del Offensive Path de TryHackMe. Estaremos enumerando una máquina Windows, en la que explotaremos una versión vulnerable de Rejetto HTTP File Server para ganar acceso a la máquina,…

Read more
30 de noviembre de 2021

Creación de una máquina Ubuntu con  hardening “intenso” aplicado de forma automatizada

  • Seguridad Defensiva

¡Hola! 

¡Bienvenidos a esta entrada del blog de AsturHackers! Mi nombre es José Manuel Redondo y soy profesor de la Escuela de Ingeniería Informática de la Universidad de Oviedo. Hoy voy a hablaros de cómo se puede conseguir…

Read more
  • ←
  • 1
  • 2
  • 3
  • 4
  • →

Buscar

Entradas recientes

  • PortSwigger Academy – Laboratorios OS Command Injection
  • PortSwigger Academy – Laboratorios File Path Traversal
  • PortSwigger Academy – Laboratorios autenticación (otros mecanismos)
  • PortSwigger Academy – Laboratorios autenticación multifactor
  • PortSwigger Academy – Laboratorios autenticación password-based

Categorías

  • Certificaciones (16)
  • PortSwigger (8)
  • Seguridad Defensiva (5)
  • Seguridad Doméstica (1)
  • Seguridad Ofensiva (26)
  • SOC / Threat Intelligence (4)
  • TryHackMe (THM) (7)

RSS The Hacker News

  • Malicious VSX Extension "SleepyDuck" Uses Ethereum to Keep Its Command Server Alive
  • Cybercriminals Exploit Remote Monitoring Tools to Infiltrate Logistics and Freight Networks
  • ⚡ Weekly Recap: Lazarus Hits Web3, Intel/AMD TEEs Cracked, Dark Web Leak Tool & More
  • The Evolution of SOC Operations: How Continuous Exposure Management Transforms Security Operations
  • Researchers Uncover BankBot-YNRK and DeliveryRAT Android Trojans Stealing Financial Data
  • New HttpTroy Backdoor Poses as VPN Invoice in Targeted Cyberattack on South Korea
  • ASD Warns of Ongoing BADCANDY Attacks Exploiting Cisco IOS XE Vulnerability
  • OpenAI Unveils Aardvark: GPT-5 Agent That Finds and Fixes Code Flaws Automatically
  • Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack
  • China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats

Redes Sociales

Seguridad y cumplimiento

Formulario de contacto

Política de Privacidad

Política de Cookies

Gestionar consentimiento de cookies

Enlaces de interés

HackTheBox

TryHackMe

Asturhackers | Ciberseguridad y hacking ético

Política de Cookies
Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no su política de cookies. Si desea más información puede consultar nuestra Política de Privacidad
Ajustes de cookiesAceptar todo
Gestionar consentimiento de cookies

Política de Cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no cada política cuando acceda a ellos. Si desea más información puede consultar nuestra Política de Cookies.
Necesarias
Las cookies necesarias son absolutamente esenciales para el correcto funcionamiento del sitio web. Estas cookies garantizan el correcto funcionamiento de las características básicas y de seguridad del sitio web de manera anónima (sin recolectar datos del visitante)
GUARDAR Y ACEPTAR