• Asturhackers Ciberseguridad y hacking ético

  • Inicio
  • ¿Quiénes somos?
  • Hacking ético
    • Seguridad ofensiva
    • Seguridad defensiva
    • SOC/Threat Intelligence
    • Seguridad doméstica
    • Certificaciones
  • Writeups
    • PortSwigger Web Labs
    • HackTheBox (HTB)
    • TryHackMe (THM)
  • Q&A
1 de abril de 2022

Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 1

  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…

Read more
23 de enero de 2022

TryHackMe – GameZone walkthrough

  • TryHackMe (THM)

Buenas de nuevo! Vamos a resolver la máquina GameZone del Offensive Path de TryHackMe. Es una máquina Linux en la que nos aprovecharemos de Inyección SQL para extraer datos de la base de datos. Posteriormente crackearemos el hash de un user …

Read more
9 de enero de 2022

Surabaya – Análisis híbrido de malware. Parte I

  • Seguridad Defensiva
  • Seguridad Doméstica
  • SOC / Threat Intelligence

Introducción

Hace unos meses, John Hammond comenzó a subir vídeos sobre análisis de malware en su canal de YouTube en los que realiza un análisis del código de distintos tipos de malware en distintos lenguajes. En un principio, esto me pareció…

Read more
26 de diciembre de 2021

TryHackMe – HackPark walkthrough

  • TryHackMe (THM)

Hola! En esta ocasión, vamos a estar viendo la resolución de la máquina HackPark del Offensive Path de TryHackMe. Es una máquina Windows en la que tendremos que hacer fuerza bruta a un login de un BlogEngine vulnerable, cuando tengamos acceso…

Read more
19 de diciembre de 2021

TryHackMe – Alfred walkthrough

  • TryHackMe (THM)

Hola de nuevo! En esta ocasión vamos a resolver la máquina Alfred del Offensive Path de TryHackMe. Es una máquina Windows en la que conseguiremos acceso a un servidor Jenkins dónde tendremos la posibilidad de ejecutar comandos, conseguiremos…

Read more
5 de diciembre de 2021

TryHackMe – Steel Mountain walkthrough

  • TryHackMe (THM)

En esta entrada vamos a resolver la máquina Steel Mountain del Offensive Path de TryHackMe. Estaremos enumerando una máquina Windows, en la que explotaremos una versión vulnerable de Rejetto HTTP File Server para ganar acceso a la máquina,…

Read more
30 de noviembre de 2021

Creación de una máquina Ubuntu con  hardening “intenso” aplicado de forma automatizada

  • Seguridad Defensiva

¡Hola! 

¡Bienvenidos a esta entrada del blog de AsturHackers! Mi nombre es José Manuel Redondo y soy profesor de la Escuela de Ingeniería Informática de la Universidad de Oviedo. Hoy voy a hablaros de cómo se puede conseguir…

Read more
21 de noviembre de 2021

TryHackMe – Kenobi walkthrough

  • TryHackMe (THM)

Hola de nuevo, la siguiente máquina que vamos a resolver es Kenobi. Seguimos en el offensive path de TryHackMe. En la descripción de la máquina nos adelanta que estaremos enumerando los archivos compartidos de Samba, seguidamente explotaremos…

Read more
11 de noviembre de 2021

TryHackMe – Blue walkthrough

  • TryHackMe (THM)

Segunda entrada resolviendo el offensive path de TryHackme. En esta ocasión el nombre de la máquina es Blue. Con el nombre ya se puede intuir algo no…? Exacto! Tiene que ver con eternalBlue! Es una máquina sencilla en la que obtendremos una shell…

Read more
9 de noviembre de 2021

SecurityTube Linux Assembly Expert (SLAE32) – Introduction

  • Certificaciones
  • Seguridad Ofensiva

Nota: el contenido de esta entrada estará escrito en inglés con el objetivo de cumplir los requerimientos del examen para la obtención del certificado SLAE32 de Pentester Academy.

Note: content of this post will be written in English in order…

Read more
  • ←
  • 1
  • 2
  • 3
  • 4
  • 5
  • →

¿Nos ayudas?

Buy Us A Coffee

Cualquier aportación se destinará únicamente para mejorar el contenido y uso del blog (infraestructura, laboratorios, licencias...)

Buscar

Entradas recientes

  • PortSwigger Academy – XML External Entity (XXE) Injection
  • PortSwigger Academy – Server-Side Request Forgery (SSRF)
  • PortSwigger Academy – Race Conditions
  • PortSwigger Academy – Laboratorios File Upload Vulnerabilities
  • PortSwigger Academy – Laboratorios Access Control Vulnerabilities

Categorías

  • Certificaciones (23)
  • PortSwigger (15)
  • Seguridad Defensiva (5)
  • Seguridad Doméstica (1)
  • Seguridad Ofensiva (33)
  • SOC / Threat Intelligence (4)
  • TryHackMe (THM) (7)

RSS The Hacker News

  • Rogue NuGet Package Poses as Tracer.Fody, Steals Cryptocurrency Wallet Data
  • Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure
  • Why Data Security and Privacy Need to Start in Code
  • Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass
  • React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors
  • Google to Shut Down Dark Web Monitoring Tool in February 2026
  • Featured Chrome Browser Extension Caught Intercepting Millions of Users' AI Chats
  • FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE
  • ⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More
  • A Browser Extension Risk Guide After the ShadyPanda Campaign

Redes Sociales

Seguridad y cumplimiento

Formulario de contacto

Política de Privacidad

Política de Cookies

Gestionar consentimiento de cookies

Enlaces de interés

HackTheBox

TryHackMe

Asturhackers | Ciberseguridad y hacking ético

Política de Cookies
Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no su política de cookies. Si desea más información puede consultar nuestra Política de Privacidad
Ajustes de cookiesAceptar todo
Gestionar consentimiento de cookies

Política de Cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no cada política cuando acceda a ellos. Si desea más información puede consultar nuestra Política de Cookies.
Necesarias
Las cookies necesarias son absolutamente esenciales para el correcto funcionamiento del sitio web. Estas cookies garantizan el correcto funcionamiento de las características básicas y de seguridad del sitio web de manera anónima (sin recolectar datos del visitante)
GUARDAR Y ACEPTAR