123 artículos
Review completa de la certificación OSCP de OffSec: curso legendario de pentesting, laboratorios PWK, examen de 24 horas y mi experiencia obteniendo la certificación más reconocida.
Aprende a identificar y explotar configuraciones incorrectas en Cron Jobs de Linux para escalar privilegios mediante permisos débiles, PATH y wildcards.
Guía completa sobre el funcionamiento del protocolo Kerberos en Active Directory, explicando cada paso del proceso de autenticación desde KRB_AS_REQ hasta KRB_AP_REQ.
Guía completa sobre escalada de privilegios en Linux explotando permisos incorrectos en archivos críticos como /etc/shadow, /etc/passwd y /etc/sudoers.
Review completa de la certificación eWPTXv2 de INE Security: curso avanzado de web pentesting, técnicas de bypass, examen desafiante y mi experiencia obteniendo la certificación.
Aprende cómo ejecutar XSS alojando payloads maliciosos en diferentes tipos de registros DNS como MX, NS, CNAME y TXT.
Review completa de la certificación PNPT de TCM Security: curso práctico de pentesting, Active Directory, examen realista de 5 días y mi experiencia obteniendo la certificación.
Aprende a explotar una vulnerabilidad CSRF sin defensas en PortSwigger Lab. Guía paso a paso para crear una página HTML maliciosa que cambie el email de la víctima mediante Cross-Site Request Forgery.
Aprende cómo funciona el ataque Cross-site Request Forgery (CSRF), sus condiciones, ejemplos prácticos de explotación y las defensas principales como CSRF tokens y atributo SameSite.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏