K3ssDev :/var/log$

Introducción La última máquina que he hecho en TryHackMe ha sido Brainpan 1. Se trata de una máquina de nivel “difícil” para la que necesitaremos explotar un buffer overflow de un binario de Windows que se está ejecutando en un una máquina Linux.

Continue reading 

Introducción Gatekeeper es una máquina de TryHackMe que nos pide explotar una vulnerabilidad de buffer overflow en un binario de Windows sin apenas dar ninguna información sobre el objetivo ni sobre que tipo de binario puede ser. Esta sala es de dificultad “media” y requiere un esfuerzo adicional respecto a las anteriores para poder explotarla.

Continue reading 

Introducción Brainstorm es una máquina virtual vulnerable de TryHackMe con un nivel de dificultad media. El objetivo es obtener acceso a la máquina y obtener el flag root.txt. Forma parte del learning path de Offensive Pentesting Path, y está dentro del bloque de “Buffer Overflow”, por lo que el objetivo es explotar un buffer overflow en una aplicación vulnerable para obtener acceso a la máquina.

Continue reading 

Introducción Esta sala de TryHackMe consiste en realizar una explotación de Buffer Overflow en la aplicación oscp.exe con herramientas como Immunity Debugger, Mona, y msfvenom en un entorno controlado. Es una sala de aprendizaje orientada a la preparación de ataques Buffer Overflow para la certificación OSCP, pero tambíen es un tutorial estupendo para aprender los conceptos básicos de este tipo de ataques.

Continue reading 

Introducción Esta máquina es un simulacro de una prueba de penetración como las que se pueden encontrar en un entorno laboral. El objetivo es obtener acceso a la máquina y escalar privilegios. Es de dificultad Media, y salvo unas instrucciones iniciales, no hay pistas.

Continue reading 