hackplayers

El año pasado más o menos por estas fechas empezamos a publicar una serie de entradas para iniciarse en el mundo del exploiting en Windows con un desbordamiento de búfer sencill…

La gente de Vulners ha creado una herramienta inspirada en searchsploit que permite buscar de forma online en Exploit-DB, Metasplot, Packetstorm y otros y descargar de forma in…

Una manera rápida y eficaz de revisar la información obtenida de un escaneo de nmap cuando tenemos muchos resultados, es decir, generalmente cuando escaneamos rangos de redes con…

Una de las certificaciones más valoradas en la actualidad por un pentester es el OSCP (Offensive Security Certified Professional) , principalmente porque es eminentemente práctic…

A finales de año nuestro compi Luis Vacas publicó la herramienta ReverseShell escrita en Powershell para generar el comando en una sola línea para distintas shell reversas. Ho…

Codingo, un pentester australiano destacado por mantener NoSQLMap, tiene una herramienta multiproceso muy útil para automatizar las fases iniciales de enumeración contra una má…

Teníamos pendiente terminar el segundo laboratorio de Web For Pentesters de Pentesterlab y para ello nos quedaban dos bloques: uno en el que encontraremos distintos problemas de…

Continuamos con dos bloques más del lab ' Web for Pentester II ',  esta vez con ejercicios para: - explotar malas implementaciones en el esquema de autorización del a…

Seguro que todos sabéis lo que es un captcha, normalmente una imagen de un texto para que lo identifiquemos visualmente y lo introduzcamos en un formulario y de esa manera demo…

Hoy continuamos con los ejercicios de autenticación del laboratorio de Pentesterlab ' Web for pentester II '. Recordar que, en el contexto de una aplicación web, la a…

No creáis que ceso en mi empeño de seguir haciendo labs, concretamente de Pentesterlab he hecho ya casi todos (los gratuitos), sólo que no quiero inundar el blog con mil y un so…

Esta tarde a las 19:00 horas (GMT+1) tendremos en nuestro canal de Youtube a Daniel Echeverri aka @adastra , que impartirá de forma totalmente gratuita, online y en directo una…

Recientemente han publicado nuevas máquinas vulnerables en VulnHub , una nueva oportunidad para enfrentarnos a nuevos y diferentes labs y de forma totalmente gratuita. Hoy vamo…

Llegamos a la última entrada de los solucionarios de “ Web for pentester I ” de Pentesterlab, que más que un lab ha sido un didáctico viaje por las vulnerabilidades web más co…

Damos un pasito más, ya casi terminando el lab “ Web for pentester I ” de Pentesterlab, esta vez realizando los ejercicios correspondientes a las vulnerabilidades de inyección de…

Seguimos con el lab 'Web For Pentester' de Pentesterlab , esta vez con los bloques de vulnerabilidades del tipo 'directory traversal' y 'file inclusion', …

Continuamos con el laboratorio 'Web for pentester' de Pentesterlab, esta vez con el bloque de ejercicios de explotación de SQLi (inyecciones SQL), una oportunidad excelen…

Una de las opciones para empezar a prepararse el OSCP o simplemente para mejorar los skills de pentesting es hacer los laboratorios de PentesterLa b . Actualmente tiene disponibl…