Archivos del blog

Solución Nebula nivel 11

Posted on 01/08/2012 by Adrián — Deja un comentario

Éste nivel me pareció interesante. No es que sea difícil ver por dónde tirar, pero me lié un rato a la hora de programar la solución. Echad un vistazo al código del reto: Parece claro que tenemos que llegar a…

Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking

Soluciones Nebula Niveles 10,12,13,14

Posted on 29/07/2012 by Adrián — Deja un comentario

Seguimos con los niveles 10,12,13,14. Dejo el 11 para una entrada aparte, ya que ésta es suficientemente larga sin él. Nivel 10: Éste nivel es una condición de carrera clásica. La oportunidad se da porque comprueba si tenemos permisos para…

Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking

Soluciones Nebula Niveles 05-09

Posted on 24/07/2012 by Adrián — 4 comentarios

Continuamos con las soluciones a los niveles del entorno Nebula de exploit-exercises.com. Nivel 05: Éste nivel es sobre permisos mal asignados sobre el directorio oculto .backup. En el interior hay un archivo .tar.gz que contiene una copia de las claves…

Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking

Soluciones Nebula Niveles 00-04

Posted on 19/07/2012 by Adrián — 3 comentarios

Durante los días de vacaciones que he tenido recientemente, encontré algunos ratos para empezar a trastear con los entornos de exploit-exercises.com. Por el momento he resuelto el primer entorno completo (Nebula) y he comenzado con el siguiente (Protostar). La verdad…

Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking

DB2 SQL injection cheat sheet

Posted on 21/05/2012 by Adrián — Deja un comentario

Note: There is an English version of this post here. Estoy seguro de que todos nosotros (pentesters) usamos bastante los cheat sheets sobre inyección SQL de pentestmonkey. Se han convertido en una referencia cuando se trata de realizar inyecciones SQL, y…

Tagged with: cheat sheets, db2, db2 sql injection cheat sheet, sql injection, web hacking
Publicado en seguridad, web hacking

DB2 SQL injection cheat sheet

Posted on 20/05/2012 by Adrián — 2 comentarios

Nota: Hay una versión de esta entrada en Español aquí. I’m sure we all (pentesters) make extensive use of pentestmonkey’s SQL injection cheat sheets. They are touchstones when it comes down to SQL injection, and most of the time they…

Tagged with: cheat sheets, db2, db2 sql injection cheat sheet, sql injection, web hacking
Publicado en seguridad, web hacking

Un 10 para OWASP ZAP (apología del software libre)

Posted on 12/05/2012 by Adrián — 3 comentarios

Quería dedicar una entrada a elogiar la estupenda respuesta del equipo de desarrollo de OWASP ZAP, y que sirva de ejemplo de cómo el software libre no supone un handicap para las empresas. Si bien yo recomiendo siempre que, si…

Tagged with: hacking, herramientas, OWASP, software libre, web hacking, ZAP
Publicado en herramientas, web hacking

Hey, @AskPlayStation it’d be nice if you could answer the PM with my support question from Monday at some point. 2 months ago
Very relevant recap from @fugeish noncombatant.org/2019/01/06/sta… full of external references. 3 months ago
This is neat! twitter.com/garethheyes/st… 4 months ago
RT @olemoudi: Certificate Transparency has made the reconnaissance work so much easier these days twitter.com/JaneScott_/sta… 4 months ago

Follow @adrianbravon

	Funky Chicken en How Effective is ASLR on Linux…
	. en How Effective is ASLR on Linux…
	Adrián en How Effective is ASLR on Linux…