Descripción El pasado lunes recibí un correo de eLearning informándome que había aprobado exitosamente el examen para la certificación eCPPTv2. Por lo tanto, ahora me gustaría compartir mi opinión...

Descripción Este laboratorio fue creado por El Hacker Ético y resuelto en directo por el equipo de Securiters, el entorno se configuro en VMware y consta de cuatro segmentos de red. En primera ins...

Descripción Recientemente, logré aprobar con éxito la certificación eCPTTv2. La preparación la realicé de manera autodidacta, aprovechando las máquinas de Hack The Box (HTB), contenido creado por ...

Descripción MyExpense is a deliberately vulnerable web application that allows you to train in detecting and exploiting different web vulnerabilities. Unlike a more traditional “challenge” appl...

Descripción Buff es una muy buena máquina para prepararse para el eCPPTv2 en cuanto al tema del Buffer Overflow. En esta máquina se tendrá que identificar un software web que se ejecuta en el siti...

Descripción El ataque comienza con la enumeración de cuentas de usuario utilizando Windows RPC, que incluye una lista de usuarios y una contraseña predeterminada en un comentario. Con la contraseñ...

Descripción La intrusión comienza con una serie de exploits para obtener más y más privilegios en una instancia de Moodle, todo ello iniciado por un ataque XSS que permitió obtener la cookie de un...

Descripción Reddish es una máquina clasificada como de dificultad Insane en HTB y es ideal para prepararse para el ecPPTV2, ya que nos permite practicar el pivoting y la transferencia de archivos ...

Descripción Validation es una máquina catalogada como fácil que cuenta con una página web vulnerable a inyecciones SQL. Para aprovechar esta vulnerabilidad, haremos uso de herramientas como BurpSu...

Descripción Esta maquina explotara la vulnerabilidad MS17-010 a través del exploit de Eternal Blue, la explotación se hará tanto de manera manual como automática a través de Metasploit. EternalBl...