Nueva Ley de Delitos Informáticos en Chile – 2022 📖June 18, 2022
No hay penalización del hacking ético El tratamiento de problemas, cualquiera sea su origen, debe estar focalizado en el entendimiento y la búsqueda de … Continue reading Nueva Ley de Delitos Informáticos en Chile – 2022 📖
HTTP Request Smuggling (HRS) usando el protocolo HTTP/1.1 🪃May 25, 2022
El último tiempo he probado bastante las fallas de tipo HTTP Request Smuggling (HRS), y estos son los apuntes que me ayudaron a realizar … Continue reading HTTP Request Smuggling (HRS) usando el protocolo HTTP/1.1 🪃
Enumeración de Subdominios a la Potencia 🧪April 26, 2022
Los últimos 10 años he interactuado en mayor medida con proyectos tecnológicos que descansan sobre infraestructura cloud, y una de las prácticas estándar por … Continue reading Enumeración de Subdominios a la Potencia 🧪
Python + AWS + Docker = Bypass de Dirección IP 🏄‍♂️April 24, 2022
Generalmente necesitamos recursos que nos permitan evadir o bypassear restricciones que son consideradas seguras por sí mismas (API Gateway, WAF, Firewall, Rate Limit, etc.). … Continue reading Python + AWS + Docker = Bypass de Dirección IP 🏄‍♂️
Python CTF – Pyjail – Newbie CTF 2019 🐍March 26, 2022
Hace rato tenía ganas de echar mano a un Pyjail, y Googleando encontré algunos write-up, así que trataré de resolver éste de Newbie CTF … Continue reading Python CTF – Pyjail – Newbie CTF 2019 🐍
Inyecciones SQL Blind de tipo CTF con Python 🧐February 23, 2022
Hace unos días resolví los 210 laboratorios de PortSwigger (Web Security Academy), con la intención de convertir mis tiempos muertos en algo productivo, y … Continue reading Inyecciones SQL Blind de tipo CTF con Python 🧐
My list of CVE codes 🤟December 1, 2021
Is time to learn from another CVE registers at the beginning of the year 2022, but my list: CVE-2020-10682 – Remote Code Execution (RCE) … Continue reading My list of CVE codes 🤟
Exploiting PDF files 💉November 25, 2021
Well, this is my first post after too many time. To be honest, I think research is the most valuable hacking way to learn … Continue reading Exploiting PDF files 💉
Vulnserver Buffer Overflow 🤖November 21, 2021
Steps to reproduce a Buffer Overflow using Vulnserver.exe This article don’t pretends to be an educational guide or a “write-up”, because is a simple … Continue reading Vulnserver Buffer Overflow 🤖
Brainpan 1 Buffer Overflow 🤖August 1, 2021
Steps to reproduce a Buffer Overflow using only the binary *.exe of Brainpan 1 Vulnhub. This article don’t pretends to be an educational guide … Continue reading Brainpan 1 Buffer Overflow 🤖