SQLMap es una herramienta muy útil a la hora de buscar bases de datos en páginas web. En esta ocasión os traigo una entrada para el blog algo distinta de a lo que estoy acostumbrado. Se trata de una traducción + writeup de la sala de SQLMap. Los dos primeros apartados se ciñen a la … Leer más
Lo prometido es deuda, y como dije en mi última entrada en el blog, he hecho todo lo posible por poder traeros esta entrega final acerca de la sala de Wireshark de TryHackMe antes de que acabe el año. Aprovecho la oportunidad de que me estés leyendo para felicitarte el Año Nuevo y desearte … Leer más
Aquí llega la segunda parte de la sala de TryHackMe sobre el uso de Wireshark. Como veis, esta vez no se ha hecho esperar demasiado, ya que espero dejar lista esta sala antes de final de año, a ver si cumplo mi objetivo. Disfrutad y aprended, que ya sabéis lo que dicen: El saber … Leer más
En esta ocasión os traigo una primera parte de esta sala de Wireshark de TryHackMe. Esto no quiere decir que haya dejado de lado la parte del Pre-Security Path, pero he querido hacer un paréntesis e introducir un poco de Wireshark, ya que pienso que es un gran desconocido para mucha gente, y es … Leer más
Después de unos días sin publicar por ocupaciones varias, vuelvo para traeros una traducción de la sala de Metasploit de TryHackMe, uno de los frameworks más utilizados en el mundo de la ciberseguridad y pentesting. Metasploit nos permite analizar las vulnerabilidades de una máquina remota, conectar con ella e incluso subir archivos a dicha máquina. … Leer más
RECONOCIENDO UN SITIO WEB CON SUBLIST3R El reconocimiento, el primer paso de todo pentester, es posiblemente el paso más importante. Descubrir toda la superficie de ataque de tu objetivo es crítico, especialmente si estás realizando un phishing y echas de menos un portal que puedas utilizar para iniciar sesión. Sublist3r es un fantástico script de … Leer más