• Asturhackers Ciberseguridad y hacking ético

  • Inicio
  • ¿Quiénes somos?
  • Hacking ético
    • Seguridad ofensiva
    • Seguridad defensiva
    • SOC/Threat Intelligence
    • Seguridad doméstica
    • Certificaciones
  • Writeups
    • HackTheBox (HTB)
    • TryHackMe (THM)
  • Q&A
7 de julio de 2022

Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 2

  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…

Read more
2 de mayo de 2022

Inyección SQL Parte 2

  • Seguridad Ofensiva

Hola de nuevo! En esta entrada vamos a continuar mostrando conceptos de inyección SQL.
Si no has leído la primera entrada, te recomiendo que lo hagas antes de continuar con esta.
Lo último que vimos es como extraer información de unas columnas…

Read more
13 de abril de 2022

Inyección SQL Parte 1

  • Seguridad Ofensiva

En esta entrada vamos a hacer una introducción de inyección SQL y vamos a estar resolviendo algunos ejemplos prácticos de la página de PortSwigger.

Qué es SQLi?

Se trata de una vulnerabilidad web que permitiría manipular las peticiones legítimas…

Read more
1 de abril de 2022

Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 1

  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…

Read more
23 de enero de 2022

TryHackMe – GameZone walkthrough

  • TryHackMe (THM)

Buenas de nuevo! Vamos a resolver la máquina GameZone del Offensive Path de TryHackMe. Es una máquina Linux en la que nos aprovecharemos de Inyección SQL para extraer datos de la base de datos. Posteriormente crackearemos el hash de un user …

Read more
9 de enero de 2022

Surabaya – Análisis híbrido de malware. Parte I

  • Seguridad Defensiva
  • Seguridad Doméstica
  • SOC / Threat Intelligence

Introducción

Hace unos meses, John Hammond comenzó a subir vídeos sobre análisis de malware en su canal de YouTube en los que realiza un análisis del código de distintos tipos de malware en distintos lenguajes. En un principio, esto me pareció…

Read more
26 de diciembre de 2021

TryHackMe – HackPark walkthrough

  • TryHackMe (THM)

Hola! En esta ocasión, vamos a estar viendo la resolución de la máquina HackPark del Offensive Path de TryHackMe. Es una máquina Windows en la que tendremos que hacer fuerza bruta a un login de un BlogEngine vulnerable, cuando tengamos acceso…

Read more
19 de diciembre de 2021

TryHackMe – Alfred walkthrough

  • TryHackMe (THM)

Hola de nuevo! En esta ocasión vamos a resolver la máquina Alfred del Offensive Path de TryHackMe. Es una máquina Windows en la que conseguiremos acceso a un servidor Jenkins dónde tendremos la posibilidad de ejecutar comandos, conseguiremos…

Read more
5 de diciembre de 2021

TryHackMe – Steel Mountain walkthrough

  • TryHackMe (THM)

En esta entrada vamos a resolver la máquina Steel Mountain del Offensive Path de TryHackMe. Estaremos enumerando una máquina Windows, en la que explotaremos una versión vulnerable de Rejetto HTTP File Server para ganar acceso a la máquina,…

Read more
30 de noviembre de 2021

Creación de una máquina Ubuntu con  hardening “intenso” aplicado de forma automatizada

  • Seguridad Defensiva

¡Hola! 

¡Bienvenidos a esta entrada del blog de AsturHackers! Mi nombre es José Manuel Redondo y soy profesor de la Escuela de Ingeniería Informática de la Universidad de Oviedo. Hoy voy a hablaros de cómo se puede conseguir…

Read more
  • 1
  • 2
  • 3
  • →

Buscar

Colaboradores

Instituto CIES
Instituto CIES

AliSEC
AliSEC Soluciones S.L.

Entradas recientes

  • Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 2
  • Inyección SQL Parte 2
  • Inyección SQL Parte 1
  • Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 1
  • TryHackMe – GameZone walkthrough

Categorías

  • Certificaciones (9)
  • Seguridad Defensiva (5)
  • Seguridad Doméstica (1)
  • Seguridad Ofensiva (16)
  • SOC / Threat Intelligence (4)
  • TryHackMe (THM) (7)

RSS INCIBE | Avisos

  • Vulnerabilidades 0day en chipsets Exynos de Samsung
  • Múltiples vulnerabilidades en el core de Drupal
  • Actualización de seguridad de SAP de marzo de 2023
  • Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba
  • Actualizaciones de seguridad de Microsoft de marzo de 2023

Redes Sociales

Seguridad y cumplimiento

Formulario de contacto

Política de Privacidad

Política de Cookies

Gestionar consentimiento de cookies

Enlaces de interés

HackTheBox

TryHackMe

Asturhackers | Ciberseguridad y hacking ético

Política de Cookies
Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no su política de cookies. Si desea más información puede consultar nuestra Política de Privacidad
Ajustes de cookiesAceptar todo
Gestionar consentimiento de cookies

Política de Cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no cada política cuando acceda a ellos. Si desea más información puede consultar nuestra Política de Cookies.
Necesarias
Las cookies necesarias son absolutamente esenciales para el correcto funcionamiento del sitio web. Estas cookies garantizan el correcto funcionamiento de las características básicas y de seguridad del sitio web de manera anónima (sin recolectar datos del visitante)
GUARDAR Y ACEPTAR