Hoy quiero compartirles mi experiencia resolviendo la máquina "Escolares" de la plataforma DockerLabs📚🔍 Esta máquina es ideal para aprender a explotar vulnerabilidades de WordPress, utilizando una variedad de herramientas útiles para el campo de la ciberseguridad. ¿Qué aprenderas? ✅ Identificación y explotación de fallos en WordPress. ✅ Reforzar técnicas de enumeración y post-explotación Entre otras cosas interesante accediendo a este enlace de medium: https://lnkd.in/e3Z6YmMH
Publicación de Cesar Guerrero Dominguez
Más publicaciones relevantes
-
Lead Technical Analyst | 10+ Years IT Experience | Service Management & Troubleshooting | SIP & VoIP Services | Master’s in Cybersecurity & Privacy | Pentesting Enthusiast & Cybersecurity Advocate
Contribución a DockerLabs.es: Mejorando la Compatibilidad de Docker en máquinas Apple Silicon. Estoy emocionado de compartir que recientemente contribuí a DockerLabs.es, una plataforma gratuita para aprender Hacking ético y Ciberseguridad utilizando contenedores Docker. Creada por "El Pingüino de Mario", ofrece laboratorios de hacking que se pueden desplegar de manera sencilla en cualquier entorno con Docker instalado, lo que la hace especialmente eficiente en el uso de recursos comparado con las máquinas virtuales tradicionales. Mi contribución consistió en adaptar un script de Bash para asegurar que los contenedores Docker de máquinas vulnerables puedan mostrar correctamente la dirección IP de la imagen Docker, en sistemas Linux ejecutándose en Mac con procesadores Apple Silicon (usando UTM como entorno de virtualización). Este ajuste es crucial para aquellos en la comunidad de Ciberseguridad que utilizan estos entornos para entrenamiento y competiciones CTF. DockerLabs.es es una herramienta increíble para aquellos interesados en Ciberseguridad y Hacking ético. Estoy muy contento de haber contribuido a mejorar su accesibilidad. Un agradecimiento especial a Mario Álvarez Fernández y a Condor777 (https://lnkd.in/d7aXuFCr) por su apoyo y colaboración. Su experiencia y compromiso fueron fundamentales para hacer posible esta mejora. Si estás interesado en los detalles técnicos o te gustaría contribuir al proyecto, no dudes en ponerte en contacto o revisar el repositorio del proyecto aquí: https://lnkd.in/dA5ef5SY #DockerLabs #Ciberseguridad #CTF #Docker #AppleSilicon #Linux #Bash #OpenSource
-
Hoy les comparto mi experiencia resolviendo la máquina "Candy" en DockerLabs 💻 Esta máquina de nivel fácil es perfecta para quienes buscan aprender a detectar vulnerabilidades en el gestor de Joomla. Además, te permitirá profundizar un poco en PHP y descubrir cómo enviarte una reverse shell. También incluye una escalada de privilegios que la puedes afrontar de diferentes maneras. Enlace: https://lnkd.in/ea7tiiFS
-
Experienced Software Engineer | Backend Developer | Golang, Python, PHP, AWS, GCP | Cybersecurity & Information Security Professional | SCRUM Master | University Professor
Comparto con ustedes el repositorio en Github donde iré publicando mis WriteUps de las máquinas de DockerLabs. https://lnkd.in/epGBvhAw Por el momento, he publicado los writeups de las máquinas Elevator y Dockerlabs. Seguimos prácticando y aprendiendo. #Dockerlabs
-
Quiero hablaros de una máquina que acabo de resolver de DockerLabs, pienso que es una máquina muy interesante y va muy bien para empezar. Sobre todo, en búsquedas de CVE, exploits, y como ejecutar los mismos. Finalmente, quería agradecer a Mario Álvarez Fernández por crear esta maravillosa plataforma que va tan bien para practicar pentesting en entornos controlados. La máquina que he resuelto se llama SecretJenkins, writeup en mi GitHub: https://lnkd.in/d8-5FZuB
-
-
¡Hola a todos! Estoy emocionado de compartir con ustedes nuestro primer writeup en video en el que exploramos la máquina UserSearch de nivel medio, de la plataforma DockerLabs (Mario Álvarez Fernández). En este tutorial, desglosamos paso a paso cómo explotamos una vulnerabilidad de SQL Injection para obtener las credenciales necesarias y acceder a la máquina víctima. Este es un contenido esencial para aquellos interesados en el mundo de la ciberseguridad y el hacking ético. Si desean aprender más y seguir mejorando sus habilidades, los invito a suscribirse a mi canal de YouTube para no perderse futuros tutoriales y writeups. WriteUp: https://lnkd.in/dZCMZqRM Canal de YouTube: https://lnkd.in/dS2jieFq Link de la plataforma: https://dockerlabs.es/ #Cybersecurity #EthicalHacking #DockerLabs #SQLInjection #DockerLabs #Infosec #HackingTutorial #PenetrationTesting
DockerLabs | UserSearch | WriteUp
https://www.youtube.com/
-
¡Hola a todos! Me complace anunciar que he completado mi primer #write-up y la resolución de una máquina #vulnerable en DockerLabs. En esta guía paso a paso, detallo cómo identificar y explotar las vulnerabilidades encontradas en el entorno seguro de #DockerLabs, proporcionando una excelente oportunidad para aprender y practicar habilidades de #ciberseguridad. Puedes encontrar el write-up completo y la solución en mi #blog, donde seguiré publicando más #walkthroughs y guías de resolución para diversas máquinas. ¡No dudes en echarle un vistazo! https://lnkd.in/d9HdfCw5
-
💻 Consultor de Ciberseguridad | [OSCP | OSWP | CRTP | eCPPT | eJPT] | ▶️ Divulgador de Ciberseguridad / Hacking ético | B2 First Certificate
🔴 En este vídeo vamos a resolver una máquina, pero no cualquier máquina. ➡️ Se trata de la máquina Eclipse de DockerLabs, la plataforma de Mario Álvarez Fernández (El Pingüino de Mario), y es una máquina que he creado yo mismo. Esta plataforma ofrece máquinas vulnerables para practicar #hacking ético de la forma más sencilla usando contenedores de #Docker. Si estás interesado en crear máquinas para Dockerlabs o cualquier plataforma te lo recomiendo muchísimo, ya que durante el proceso de creación aprendes muchísimo investigando. Además, a día de hoy es realmente fácil hacerlo gracias a toda la información que puedes encontrar en internet y gracias también a la ayuda de chatbots como ChatGPT. ¡Espero que disfrutéis mucho del vídeo! #pentesting #redteam #ciberseguridad
🐋 He creado mi propia máquina vulnerable | Eclipse - Dockerlabs.es
https://www.youtube.com/
-
¡Potencia la seguridad y la productividad de tu equipo con GitHub Copilot y GitHub Advanced Security! 🔐🚀 👉 Lee el artículo completo y transforma tu desarrollo: https://lnkd.in/dNpczde7 En el marco del #MesdelaCiberseguridad, Anthony Cesar O. DevOps GitHub en CleverIT, nos trae un nuevo artículo que cambiará la forma en que tu equipo desarrolla software. ¿Sabías que la combinación de GitHub Copilot y GitHub Advanced Security crea un ecosistema donde productividad y seguridad van de la mano? 💪 Copilot permite a los desarrolladores escribir código más rápido, mientras que GHAS garantiza que el código cumpla con los más altos estándares de seguridad, reduciendo vulnerabilidades y protegiendo tu software contra amenazas. 🚀 ¡Contáctanos! Escríbenos a contacto@cleveritgroup.com o a través del siguiente enlace https://lnkd.in/d-Mzm845 ¡estamos aquí para ayudarte! ✨ #BeNiceBeClever #InnovaciónTecnológica #TransformaciónDigital #TalentoTecnológico #GitHub #GitHubCopilot #GitHubAdvancedSecurity
-
-
📅 #MeetupLATAM | En este meetup, hablaremos sobre la importancia del análisis de alcance (reachability), el cual está orientado a determinar si las vulnerabilidades en las dependencias de nuestro software son realmente explotables. Revisaremos los tipos de análisis, sus metodologías, ventajas y desventajas, y cómo los hemos implementado dentro de Fluid Attacks. Regístrate aquí 🔗https://bit.ly/3ZuZK19 #WeHackYourSoftware #InfoSec #Appsec #SecurityTesting #DevOps #Webinar #meetup #DevSecOps
-
