Protocolo de acción en un CTF de Ataque/Defensa
@NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
Enlaces a las vulnerabilidades de las APIs descritas por OWASP
OWASP Top 10 2025 ? OWASP Top 10 2023 Broken Object Level Authorization Broken Authentication Broken Object Property Level Authorization Unrestricted Resource Consumption Broken Function Level Authorization Unrestricted Access to Sensitive Business Flows Server Side Request Forgery Security Misconfiguration Improper Inventory Management Unsafe Consumption of APIs OWASP Top 10 2019 Broken Object Level Authorization Broken […]
Aprender a ser un hacker con TryHackMe
La plataforma TryHackMe ofrece una hoja de ruta (road map) para ir aprendiendo ciberseguridad de forma progresiva. Por experiencia propia os puedo decir que es una excelente forma de aprender ciberseguridad sabiendo inglés. E incluso sin saber inglés, usando complementos de traductor para el navegador, sigue siendo una excelente herramienta. Sin duda, lo mejor es […]
El SOC Level 1 de TryHackMe
El SOC Level 1 de TryHackMe.com es un «learning path». Es decir, un itinerario de aprendizaje enfocado en formar profesionales con las habilidades esenciales para desempeñarse como analista de nivel 1 en un Centro de Operaciones de Seguridad (Security Operations Center, SOC). El contenido se orienta tanto a la teoría como a la práctica, y […]
Plugins de volatility 3
Instalada desde el repo de Github: banners.Banners # configwriter.ConfigWriter # frameworkinfo.FrameworkInfo # isfinfo.IsfInfo # layerwriter.LayerWriter # regexscan.RegExScan # timeliner.Timeliner # vmscan.Vmscan # yarascan.YaraScan # linux.bash.Bash # linux.boottime.Boottime # linux.capabilities.Capabilities # linux.check_afinfo.Check_afinfo # linux.check_creds.Check_creds # linux.check_idt.Check_idt # linux.check_modules.Check_modules # linux.check_syscall.Check_syscall # linux.ebpf.EBPF # linux.elfs.Elfs # linux.envars.Envars # linux.graphics.fbdev.Fbdev # linux.hidden_modules.Hidden_modules # linux.iomem.IOMem # linux.ip.Addr # linux.ip.Link […]
Plugins de volatility 2
Instalada desde el repo de github: # Windows amcache # Print AmCache information apihooks # Detect API hooks in process and kernel memory atoms # Print session and window station atom tables atomscan # Pool scanner for atom tables auditpol # Prints out the Audit Policies from HKLM\SECURITY\Policy\PolAdtEv bigpools # Dump the big page pools […]
Resolviendo HackIts basados en JavaScript
Este post surge como necesidad de tener una ayuda memoria rápida para resolver futuros HackIts o problemas de seguridad basados en JavaScript, como los disponibles para resolver en cada EuskalEncounter. @NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
|