• Asturhackers Ciberseguridad y hacking ético

  • Inicio
  • ¿Quiénes somos?
  • Hacking ético
    • Seguridad ofensiva
    • Seguridad defensiva
    • SOC/Threat Intelligence
    • Seguridad doméstica
    • Certificaciones
  • Writeups
    • PortSwigger Web Labs
    • HackTheBox (HTB)
    • TryHackMe (THM)
  • Q&A
13 de abril de 2022

Inyección SQL Parte 1

  • Seguridad Ofensiva

En esta entrada vamos a hacer una introducción de inyección SQL y vamos a estar resolviendo algunos ejemplos prácticos de la página de PortSwigger.

Qué es SQLi?

Se trata de una vulnerabilidad web que permitiría manipular las peticiones legítimas…

Read more
1 de abril de 2022

Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 1

  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…

Read more
23 de enero de 2022

TryHackMe – GameZone walkthrough

  • TryHackMe (THM)

Buenas de nuevo! Vamos a resolver la máquina GameZone del Offensive Path de TryHackMe. Es una máquina Linux en la que nos aprovecharemos de Inyección SQL para extraer datos de la base de datos. Posteriormente crackearemos el hash de un user …

Read more
9 de enero de 2022

Surabaya – Análisis híbrido de malware. Parte I

  • Seguridad Defensiva
  • Seguridad Doméstica
  • SOC / Threat Intelligence

Introducción

Hace unos meses, John Hammond comenzó a subir vídeos sobre análisis de malware en su canal de YouTube en los que realiza un análisis del código de distintos tipos de malware en distintos lenguajes. En un principio, esto me pareció…

Read more
26 de diciembre de 2021

TryHackMe – HackPark walkthrough

  • TryHackMe (THM)

Hola! En esta ocasión, vamos a estar viendo la resolución de la máquina HackPark del Offensive Path de TryHackMe. Es una máquina Windows en la que tendremos que hacer fuerza bruta a un login de un BlogEngine vulnerable, cuando tengamos acceso…

Read more
19 de diciembre de 2021

TryHackMe – Alfred walkthrough

  • TryHackMe (THM)

Hola de nuevo! En esta ocasión vamos a resolver la máquina Alfred del Offensive Path de TryHackMe. Es una máquina Windows en la que conseguiremos acceso a un servidor Jenkins dónde tendremos la posibilidad de ejecutar comandos, conseguiremos…

Read more
5 de diciembre de 2021

TryHackMe – Steel Mountain walkthrough

  • TryHackMe (THM)

En esta entrada vamos a resolver la máquina Steel Mountain del Offensive Path de TryHackMe. Estaremos enumerando una máquina Windows, en la que explotaremos una versión vulnerable de Rejetto HTTP File Server para ganar acceso a la máquina,…

Read more
30 de noviembre de 2021

Creación de una máquina Ubuntu con  hardening “intenso” aplicado de forma automatizada

  • Seguridad Defensiva

¡Hola! 

¡Bienvenidos a esta entrada del blog de AsturHackers! Mi nombre es José Manuel Redondo y soy profesor de la Escuela de Ingeniería Informática de la Universidad de Oviedo. Hoy voy a hablaros de cómo se puede conseguir…

Read more
21 de noviembre de 2021

TryHackMe – Kenobi walkthrough

  • TryHackMe (THM)

Hola de nuevo, la siguiente máquina que vamos a resolver es Kenobi. Seguimos en el offensive path de TryHackMe. En la descripción de la máquina nos adelanta que estaremos enumerando los archivos compartidos de Samba, seguidamente explotaremos…

Read more
11 de noviembre de 2021

TryHackMe – Blue walkthrough

  • TryHackMe (THM)

Segunda entrada resolviendo el offensive path de TryHackme. En esta ocasión el nombre de la máquina es Blue. Con el nombre ya se puede intuir algo no…? Exacto! Tiene que ver con eternalBlue! Es una máquina sencilla en la que obtendremos una shell…

Read more
  • ←
  • 1
  • 2
  • 3
  • 4
  • 5
  • →

¿Nos ayudas?

Buy Us A Coffee

Cualquier aportación se destinará únicamente para mejorar el contenido y uso del blog (infraestructura, laboratorios, licencias...)

Buscar

Entradas recientes

  • PortSwigger Academy – NoSQL Injection
  • PortSwigger Academy – XML External Entity (XXE) Injection
  • PortSwigger Academy – Server-Side Request Forgery (SSRF)
  • PortSwigger Academy – Race Conditions
  • PortSwigger Academy – Laboratorios File Upload Vulnerabilities

Categorías

  • Certificaciones (24)
  • PortSwigger (16)
  • Seguridad Defensiva (5)
  • Seguridad Doméstica (1)
  • Seguridad Ofensiva (34)
  • SOC / Threat Intelligence (4)
  • TryHackMe (THM) (7)

RSS The Hacker News

  • CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited
  • Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators
  • Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
  • Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
  • n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions
  • The Future of Cybersecurity Includes Non-Human Employees
  • Veeam Patches Critical RCE Vulnerability with CVSS 9.0 in Backup & Replication
  • Microsoft Warns Misconfigured Email Routing Can Enable Internal Domain Phishing
  • Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
  • Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users

Redes Sociales

Seguridad y cumplimiento

Formulario de contacto

Política de Privacidad

Política de Cookies

Gestionar consentimiento de cookies

Enlaces de interés

HackTheBox

TryHackMe

Asturhackers | Ciberseguridad y hacking ético

Política de Cookies
Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no su política de cookies. Si desea más información puede consultar nuestra Política de Privacidad
Ajustes de cookiesAceptar todo
Gestionar consentimiento de cookies

Política de Cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no cada política cuando acceda a ellos. Si desea más información puede consultar nuestra Política de Cookies.
Necesarias
Las cookies necesarias son absolutamente esenciales para el correcto funcionamiento del sitio web. Estas cookies garantizan el correcto funcionamiento de las características básicas y de seguridad del sitio web de manera anónima (sin recolectar datos del visitante)
GUARDAR Y ACEPTAR