ewor01

Creado2025-11-14|Actualizado2025-11-14|IoT|IoT•hacking•binwalk•john•Owasptop10IoT

El Proyecto IoTGoat es un firmware deliberadamente inseguro basado en OpenWrt y mantenido por OWASP como una plataforma para educar a los desarrolladores de software y profesionales de ciberseguridad mediante pruebas de vulnerabilidades comúnmente encontradas en dispositivos IoT.

CRTA - Lab

Creado2025-10-19|Actualizado2025-11-14|Certificaciones|Active Directory•Pass The Hash•LSA Dump•Golden Ticket•CyberWarFare

Este laboratorio CRTA de CyberwarfareLabs trata sobre un entorno empresarial centrado en Active Directory. Empezamos con reconocimiento y enumeración, localizamos malas configuraciones y vulnerabilidades en AD que permitieron un acceso inicial. A partir de ahí realizamos movimiento lateral y escalada de privilegios hasta obtener control relevante del dominio.

Chimichurri - The Hackers Labs

Creado2025-10-16|Actualizado2025-10-20|TheHackersLabs|Active Directory•AS-Rep Roasting•DCSync•Pass The Hash

Chimichurri es una máquina Windows de Active Directory, donde encontramos un information leakage inicial en el SMB, luego aprovechamos un LFI para explotar Jenkins y obtener credenciales. Luego obtenemos acceso mediante evil-winrm. Para escalar privilegios, abusamos del privilegio SeImpersonatePrivilege, permitiendo la elevación a Admin del dominio. Además, aplicamos técnicas de enumeración específicas para Active Directory, lo que brinda una introducción práctica a técnicas de hacking y escalación de privilegios en entornos AD.

Blogger - HackJourney

Creado2025-10-16|Actualizado2025-10-20|HackJourney|cms•wordpress•Linux•fácil

Blogger es una máquina donde estaremos explotando una vulnerabilidad en el gestor de contenido wordpress con la que vamos a lograr acceso al servidor, posteriormente para escalar privilegios tendremos que hacer unos movimientos laterales para cambiar de usuario y obtener el root de la máquina.

Entorno Personalizado

Creado2025-10-15|Actualizado2025-10-20|Linux|bspwm•kitty•zsh•polybar•picom•nvim•p10k

¿Te gustaría aprender sobre Cómo crear un entorno de trabajo personalizado? Pues vamos a ello.

Contraseñas Seguras

Creado2025-10-15|Actualizado2025-10-20|Password|security•password-manager

¿Te gustaría aprender sobre Cómo crear contraseñas seguras y hacer un uso adecuado de estas? Pues vamos a ello.

Horizontall - Hack The Box

Creado2025-10-15|Actualizado2025-10-20|HackTheBox|cms•Linux•fácil•strapi•laravel

Horizontall es una maquina donde estaremos explotando una vulnerabilidad en un gestor de contenido llamado Strapi, luego tendremos que hacer port forwarding para poder llegar a la maquina y posteriormente lograr comprometerla gracias a una vulnerabilidad en Laravel.

Jerry - Hack The Box

Creado2025-10-15|Actualizado2025-10-20|HackTheBox|fácil•Windows•tomcat

Jerry es una maquina donde estaremos explotando una vulnerabilidad en Tomcat, en el cual comprometeremos la maquina mediante un archivo war malicioso.

Ingeniería Social

Creado2025-10-14|Actualizado2025-10-20|Ingeniería Social|phishing•smishing•baiting

¿Te gustaría aprender un poco sobre Ingeniería social? Pues toma un refresco y palomitas.

Blue - Hack The Box

Creado2025-10-08|Actualizado2025-10-20|HackTheBox|fácil•EternalBlue(MS17-010)•Windows Defender Evasion•Windows

Blue es una maquina donde estaremos explotando la famosa vulnerabilidad eternalblue MS17-010 pero manualmente haciendo uso de un exploit en github, luego de comprometer la maquina, practicaremos técnicas de evasión de defender y un par de cosas más.