Writeup: Juan el Hacker Q4 CTF 2019

Writeup: Juan el Hacker Q4 CTF 2019

Juan el hacker es una maquina que cree como desafio para el CTF Q4 2019, la maquina esta inspirada en la serie de animé Serial Experimentals Lain, Como veterano de los 90, esta serie me inspiro mucho y se la recomiendo a todos los que ven en la tecnología algo más que una herramienta. También puse algunas cosas ocultas con una pequeña historia, quienes resolvieron la maquina o avanzaron saben de lo que hablo, por lo mismo estos mensajes los…

Read More Read More

Tutorial: Simple stack buffer overflow

Tutorial: Simple stack buffer overflow

Durante el último tiempo, algunos amigos me han pedido que los ayude a preparar para el examen OSCP, el cual tuve la suerte de aprobar hace poco, uno de los tópicos de esta certificación es el buffer overflow, por lo que me anime a hacer un webinar en conjunto con los amigos de HTB l4t1n, la idea es mostrar cómo sería un “hello world” de buffer overflow, es decir,  mostrar una de las formas más “sencillas” de explotar e introducir…

Read More Read More

Como funciona una transferencia de zona?

Como funciona una transferencia de zona?

Muchas veces trabajando en seguridad escuchamos de, o derechamente ejecutamos una transferencia de zona para enumerar o buscar subdominios a partir de un DNS server que descubrimos, pero que hace realmente una transferencia de zona, cual es la utilidad de la misma? Por que la encontramos habilitada? Tratemos entonces de definir una transferencia de zona: Transferencia de zona (RFC 5936) es un tipo de transacción DNS (sistema de nombres de dominio, el cual traduce y/o apunta cada dominio a la…

Read More Read More

Revshell: print a collection of reverse shells on screen

Revshell: print a collection of reverse shells on screen

Hi today I wanted to share this simple script that I use to print on screen a collection of reverse shells with a given IP address and port. I developed this tool from other ideas when I was studying for the OSCP exam, (I passed in January, I tried harder YEAH!), as a way to practice my POOR (ahaha, very poor) python skills and I found out is very useful specially when you are trying to get that reverse shell…

Read More Read More

Hola Mundo

Hola Mundo

Hola! me entusiasme con la idea de mantener un blog, en el que pueda compartir mis pensamientos y proyectos en lo que mas me gusta: SEGURIDAD, IT, NETWORKING y algunas ideas tontas! Hi! Finally I decided to have a blog where I can share my thoughts and projects on what I liked the most: SECURITY, IT, NETWORKING, CTFs and some crazy ideas!

Bitnami