HTB - CozyHosting
Enumeración [Leer más]
Posts por Categoria
WriteUp
HTB - Talkative
Introducción En este write up de la máquina Talkative, veremos temas como: Explotación del servicio Jamovi WebHook como vía de explotación/escalación ...[Leer más]
HTB - Validation
Enumeración Al usar nmap utilizando nmap -sCV -A 10.10.11.116 solo encontramos que está abierto el 80 (web),22 (SSH),8080,4566 # Nmap 7.92 scan initiated We...[Leer más]
M4ul3 H4ck – Déjame ver la música
Este retro nos dan un wav y nos dicen lo siguiente Déjame escuchar cómo se escucha… Utilizando https://www.dcode.fr/spectral-analysis y subimos el archivo...[Leer más]
M4ul3 H4ck – Texto Oculto
Acá nos dicen que en una web hay un texto oculto A veces en una página hay más de lo que se ve a simple vista. https://m4ul3h4ck.cl/ Al final de la web n...[Leer más]
M4ul3 H4ck – Samuelito
Acá nos entrega un texto y la siguiente descripción En 1830 Samuel B.Morse y su asistente, Alfred Vail inventaron una nueva forma de escribir un texto y env...[Leer más]
M4ul3 H4ck – P4rty/H4ck
Para este retro nos entrega esta información PartyHack es una comunidad de ciberseguridad cuya misión es ayudar a las futuras generaciones, no solo en el á...[Leer más]
M4ul3 H4ck – Open your mind
Este retro posee un rabbit hole, en primer lugar nos dan un archivo y nos dicen lo siguiente La flag en este desafío será MH{XXXYYYZZZAAA}, es por ello que ...[Leer más]
M4ul3 H4ck – Hackeame MauleHack
Este retro nos presentan una url http://hackme-wp.m4ul3h4ck.cl/ además de la siguiente información La pagina asociada es un wordpress sin protección ni moni...[Leer más]
M4ul3 H4ck – Fácil
Este es el típico retro de bienvenida y nos entregan el siguiente JVEHWQTJGNXHMM3ONFSDA7I= usando nuestro amigo Cyberchef con la opción Magic obtenermos que ...[Leer más]
M4ul3 H4ck – Easy - Peace
Lo único que nos entregan acá es un hash 7ab1156ebd2c00567186a3985e990382 por lo que usamos hash-identifier para qsaber que hash es hash-identifier 7ab1156e...[Leer más]
M4ul3 H4ck – DNS
Este reto lo único que nos dice es lo siguiente El DNS, o sistemas de nombres de dominio, traduce los nombres de dominios de lectura humana a lectura máquin...[Leer más]
M4ul3 H4ck – Un día vi una vaca sin su cola vestida de uniforme
En este retro nos entrega un archivo y nos dicen lo siguiente En cálculo integral, el cambio de variable sirve para responder o solucionar cálculos complejo...[Leer más]
HTB - Knife
Enumeración Al usar nmap utilizando nmap -p- –open -T5 -v -n 10.10.10.242 y luego con el comando nmap -sCV -p22,80 10.10.10.242 (si quieren guardar el nmap ...[Leer más]
Kavacon 2021 – Luz Roja, Luz Verde
USER En primer llugar hacemos un nmap a la ip y obtenemos lo siguiente Nmap 7.91 scan initiated Wed Oct 20 11:01:58 2021 as: nmap -p22,80,135,139,443,445,...[Leer más]
Kavacon 2021 – Facilito
Nos dan el siguiente código y nos dicen que flag: Pd. XXXX, XXXX, XXXX, XXXX 2ggYCyieUmo1ANtHJW0GcgV51uK3GzDz0HWQDB5v3dn2uzDc0cXjJ2yB2AlNfwrcwWwPp1dX6HDVf...[Leer más]
Kavacon 2021 – Drogas Duras
USER En primer llugar hacemos un nmap a la ip y obtenemos lo siguiente Nmap 7.91 scan initiated Wed Oct 20 11:01:58 2021 as: nmap -p22,80,135,139,443,445,...[Leer más]
HTB – OpenAdmin
Enumeración Al usar nmap utilizando nmap -p- –open -T5 -v -n 10.10.10.171 y luego con el comando nmap -sCV -p22,80 10.10.10.171 (si quieren guardar el nmap ...[Leer más]
HTB - Armagedon
Enumeración Al usar nmap utilizando nmap -sCV -A 10.10.10.233 solo encontramos que está abierto el 80 (web) # Nmap 7.91 scan initiated Sun May 16 20:18:43 ...[Leer más]
HTB - Passage
Enumeración Al usar nmap utilizando nmap -sCV -A 10.10.10.206 solo encontramos que está abierto el 80 (web). Starting Nmap 7.91 ( https://nmap.org ) at 2021...[Leer más]
Kit de Herramientas CTF
Para poder llevar a cabo el CTF de PartyHack es necesario tener algunas herramientas instaladas, la gran mayoría se encuentra disponible en Kali, aunque algu...[Leer más]
HTB – Traceback
Enumeración Al usar nmap utilizando nmap -sCV -A 10.10.10.181 solo encontramos que está abierto el puerto 22 (SSH) y 80 (web). Starting Nmap 7.80 ( https:/...[Leer más]
CFT Q4 – Binario 10
Al descargar el archivo acá nos escontramos que posee un mensaje que dice lo siguiente: 0110 0000 10 01 1101 1000 / 10 1010 0 010 01 1101 010 0010 / 10 / 0 ...[Leer más]
CFT Q4 – Oh, Paris!
Este es un desafió de Crypto del CTF Organizado por Q4 el 31 de Agosto del 2019 En este reto se nos entrega un mensaje cifrado con el siguiente texto: GHHH...[Leer más]
CFT Q4 – 1837.wav
Este es un desafió de Crypto del CTF Organizado por Q4 el 31 de Agosto del 2019 Nos entregan un archivo llamado 1837.wav Al escuchar el audio nos damos cue...[Leer más]
CFT Q4 – Arlecchino
Este es un desafió de Crypto del CTF Organizado por Q4 el 31 de Agosto del 2019 En un archivo arlecchino.txt encontramos el siguiente texto QcO6biBuby4uLiB...[Leer más]
Hackaton Telefonica 2019 – Reto P4st3b1n
Este desafío parte por un link a un supuesto “leak” en pastebin https://pastebin.com/6f090H8Z Este texto es una serie de caracteres que asimilan ser un te...[Leer más]
Hackaton Telefonica 2019 – Reto 0p3npuff
Para resolver este reto de stego es necesario, instalar openpuff de la pagina https://www.embeddedsw.net/OpenPuff_download.html Si se utiliza binwalk no a...[Leer más]
Hackaton Telefonica 2019 – Reto Fr34kySh4rk
En este reto nos entregan el archivo fr3akysh4rk.pcapng el cual corresponde a un archivo de captura de trafico que podemos abrir con wireshark, al abrirlo no...[Leer más]
Hackaton Telefonica 2019 – Reto Cr33py
Para este desafió no necesitamos herramientas complicadas, solo un reproductor de vídeo para capturar los 4 fotogramas que forman forman un string en base64 ...[Leer más]
Hackaton Telefonica 2019 – Box JAWS
Lo primero que debemos realizar es la enumeración root@kali:~# nmap -sV -A -O -T5 192.168.183.138 Starting Nmap 7.70 ( https://nmap.org ) at 2019-05-01 12:5...[Leer más]
Hackaton Telefonica 2019 – Box GO
En lo particular este desafío te mostraba una imagen, preguntando si estabas listo ? Y al mismo presentando un mensaje “Encontrar algo que no esperas en el...[Leer más]
Hackaton Telefonica 2019 – Box BuRy A Fr1End
Primero para empezar ocuparemos Nmap para revisar que puertos tiene abiertos la máquina. En el puerto 80 se encuentra lo siguiente En donde si hacen at...[Leer más]
Evento
¿Como rendir el CEH Practical y no morir en el intento?
Muchos Miembros de nuestra comunidad nos han preguntado como empezar en el mundo de la ciberseguridad ofensiva, que certificaciones rendir. Es por ello que e...[Leer más]
Micro-Charlas Internacionales - Cómo realizar campañas de ingeniería social como parte de un Pentesting
Los invitamos a la úlima microcharla internacionales de nuestra comunidad PartyHack para el día miercoles 25 de Noviembre a las 21:00 horas con nuestro invit...[Leer más]
Micro-Charlas Internacionales - Como iniciarnos en el Ethical Hacking y no morir en el intento
Los invitamos a nuestro un conjunto de microcharlas internacionales de nuestra comunidad PartyHack para el día miercoles 18 de Noviembre a las 21:00 horas co...[Leer más]
Micro-Charlas Internacionales - Mobile Banking Malware - Redes Sociales, Ciberseguridad y Fakenews
Los invitamos a nuestro un conjunto de microcharlas internacionales de nuestra comunidad PartyHack para el día miercoles 11 de Noviembre a las 21:00 horas co...[Leer más]
Micro-Charlas Internacionales - Mobile Banking Malware - Bypass 2FA Authentication from banks to big companies like Google, Facebook
Los invitamos a nuestro un conjunto de microcharlas internacionales de nuestra comunidad PartyHack para el día miercoles 04 de Noviembre a las 21:00 horas co...[Leer más]
Micro-Charlas Internacionales - Desarrollo Inseguro
Los invitamos a nuestro un conjunto de microcharlas internacionales de nuestra comunidad PartyHack para el día miercoles 28 de Octubre a las 21:00 horas con ...[Leer más]
Micro-Charlas Internacionales - Iniciando en el análisis de Malware
Los invitamos a nuestro un conjunto de microcharlas internacionales de nuestra comunidad PartyHack para el día miercoles 21 de Octubre a las 19:30 horas con ...[Leer más]
Micro-Charlas Internacionales - OWASP SAMM
Los invitamos a nuestro un conjunto de microcharlas internacionales de nuestra comunidad PartyHack para el día miercoles 14 de Octubre a las 21:00 horas con ...[Leer más]
14° Webinar semanal - RDP: Remote Destruction Protocol
Los invitamos a nuestro último webinars semanales, de este ciclo, de nuestra comunidad PartyHack para el día miercoles 29 de Julio a las 21:00 horas con nues...[Leer más]
13° Webinar semanal - Introduccion a T-Pot. Todos los Honeypots en un solo lugar.
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miercoles 22 de Julio a las 21:00 horas con nuestro invit...[Leer más]
12° Webinar semanal - En busca del SOC-SIEM con AI+ML+DL prometido
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miercoles 15 de Julio a las 21:00 horas con nuestro invit...[Leer más]
11° Webinar semanal - Arquitectura MultiCapas para Redes Seguras – 101
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miercoles 8 de Julio a las 21:00 horas con nuestro invita...[Leer más]
10° Webinar semanal - Wandering hacking con Termux
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miercoles 1 de Julio a las 21:00 horas con nuestro invita...[Leer más]
9° Webinar semanal - Generación y análisis de paquetes desde la perspectiva de la seguridad en redes
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miercoles 24 de Junio a las 21:00 horas con nuestro invit...[Leer más]
8° Webinar semanal - Firewall perimetral para PYMES
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día viernes 19 de Junio a las 21:00 horas con nuestro invitad...[Leer más]
7° Webinar semanal - Atacando a la capa 8
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miércoles 17 de Junio a las 21:00 horas con nuestras invi...[Leer más]
6° Webinar semanal - Ciber inteligencia, ¿Cómo anteponerse a la amenaza?
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miércoles 10 de Junio a las 21:00 horas con nuestro invit...[Leer más]
5° Webinar semanal - Ataques en Tiempo de Pandemia
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miércoles 03 de Junio a las 21:00 horas con nuestro invit...[Leer más]
4° Webinar semanal - Conoce a tu enemigo con OSINT
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miércoles 27 de Mayo a las 21:00 horas con nuestro invita...[Leer más]
3° Webinar semanal - Conócete a ti mismo
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miércoles 20 de Mayo a las 21:00 horas con nuestro invita...[Leer más]
2° Webinar semanal - Un informatico en Ciberseguridad
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miércoles 13 de Mayo a las 21:00 horas con nuestro invita...[Leer más]
1° Webinar semanal - ¿Cómo implementar un programa de Seguridad digital 2.0?
Los invitamos a un nuevo encuentro de webinars semanales de nuestra comunidad PartyHack para el día miércoles 6 de Mayo a las 21:00 horas con nuestro invitad...[Leer más]
Congreso Internacional de Ciberseguridad “CYSECWO2020”
La organización “Cybersecurity by women” evento donde mujeres talentosas de diferentes países expusieron sobre ciberseguridad. ...[Leer más]
CTFs ¡Manos a la Obra!
Si bien en este último tiempo los retos de CTF (Capture The Flag) se han hecho muy populares en el mundo de la Seguridad TI, los cuales contemplan una serie ...[Leer más]
Calendario de Eventos Ciberseguridad 2018
Yo al igual que varios pensaba que en Chile no se realizaban suficientes eventos de Ciberseguridad, pero haciendo una recopilación veo que este 2018 todo cam...[Leer más]
Security Conference 2018 INACAP Santiago Sur
Queremos expresar nuestro más profundo agradecimiento al Profesor Daniel Sebastian Pacheco Pacheco, fundador de la Comunidad #Lesand y a INACAP Santiago Sur ...[Leer más]
Talleres Prácticos junto a Party Hack!
El Sábado 16 de Junio del 2018, nuevamente Party Hack! estuvo presente en el «Seminario de Ciberseguridad 2018» con los talleres prácticos. En evento tuvo ba...[Leer más]
Seminario de Ciberseguridad 2018 – Charlas, Party Hack!
Una vez más Party Hack! esta presente en una nueva charla para promover la seguridad en el «Seminario de Ciberseguridad 2018» el día miércoles 13 de Junio 2...[Leer más]
Patagonia Hacking
¿Que es Patagonia Hacking? Patagonia Hacking nace bajo la necesidad magallánica de actualizar las materias de seguridad informática utilizadas por los profe...[Leer más]
Visita DUOC UC aipu
Queremos expresar nuestro más profundo agradecimiento a Duoc UC Sede Maipú, por la invitación que se extendido a nuestra comunidad, y junto con eso agradece...[Leer más]
Diplomado de Seguridad Ofensiva con Metodología DragonJAR
De Donde Nace el Diplomado de Seguridad Ofensiva de DragonJAR? La Comunidad DragonJAR, es una de las comunidades de habla hispana referentes en el área de s...[Leer más]
Nuestro Primer Evento!
El día sábado 07 de abril de 2018 se llevó a cabo nuestra primera actividad como grupo, en donde pudimos compartir nuestras experiencias de vida, desde que f...[Leer más]
Ciberseguridad
Teletrabajo y Ciberseguridad: Consejos para evitar vulneraciones.
El acontecer sanitario actual ha puesto en duda el paradigma laboral tradicional que imperaba mayoritariamente en gran parte del mundo. Actualmente, en vez ...[Leer más]
¿Es necesario invertir en seguridad de la información?
“Tranquilo, somos una empresa chica. Solo hackean a las grandes”. “No te preocupes, a nosotros nunca nos va a pasar, si no somos un banco”. “Ya tenemos antiv...[Leer más]
¿Como realizar ejercicios de Ciberseguridad?
Introducción Esta nueva entrega va enfocada para las personas que están iniciándose en el área de la Ciberseguridad defensiva. Tengo la suerte de ser amigo ...[Leer más]
Cómo analizar Malware sin ser un experto
Para ser sincero hace bastante tiempo que quería hacer esto, y como ya pueden intuir por el título, mi intención en este breve artículo es poder ayudar a las...[Leer más]
Reporte Responsable de Vulnerabilidades
Hola comunidad, Luego de leer un par de publicaciones en linkedin, proponer ideas de un bugbounty para pymes en Chile de forma gratuita sin mucha aceptación...[Leer más]
¿Conoces qué es el smishing?
Ahora te explicaré una técnica de ingeniería social, es más común de lo que crees. Nuestro deber como investigadores de seguridad es cuidar al eslabón más d...[Leer más]
Primeros Pasos Utilizando Buenas Practicas
Administradores de Red, Encargados de Sistemas, Técnicos de Soporte, Web Masters, Desarrolladores, han sido mis colegas durante 9 años. Partí como un técnico...[Leer más]
Transacciones por internet en Chile
Los últimos acontecimientos que han afectado a la banca chilena han puesto el tema de la ciberseguridad como una prioridad, con la filtración de las 14 mil t...[Leer más]
ScrollOut F1 AntiSpam
Hace un tiempo he estado en busca de algún antispam que sea confiable y fácil de administrar. Para el agrado de muchos, he dado con algo que hasta ahora me h...[Leer más]
Tampering, utilización y contramedidas
En mi primera entrada en el blog de PartyHack! escribiré sobre esta técnica que me ha dado muy buenos resultados realizando ataques manuales a aplicativos we...[Leer más]
Tecnología
Lista de DNS Alternativos con algunas mejoras
Actualmente si tiene algunos de los +5 ISP, que brindan internet en los hogares o empresas, automáticamente se le asigna, los servidores DNS, cuando su rou...[Leer más]
Laboratorio de Hacking Ético básico
Cuando hablamos de hacking ético nos referimos a la acción de efectuar pruebas de intrusión controladas sobre sistemas informáticos; es decir que el c...[Leer más]
Modelo OSI… Siempre es bueno recordar los conocimientos base.
El modelo OSI (Open Systems Interconnection o Interconexión de Sistemas Abiertos) es una estructura referencial que fue desarrollada en los 80s por la Organi...[Leer más]
Herramienta gratuita para buscar vulnerabilidades con OpenVAS en KaliLinux
Existen cientos sistemas operativos que se desarrollan para diferentes tareas, en el ambiente de seguridad (…), contamos con un sistema ideal como lo es Kali...[Leer más]
MISP (Malware Information Sharing Platform & Threat Sharing)
Que es MISP Podemos definir MISP como un software de código abierto para recopilar, compartir, almacenar y correlacionar los indicadores de compromiso de at...[Leer más]
Creando Nuestra propia Nube con OwnCloud
En el día de hoy vamos aprender a crear nuestra propia nube, de esta manera podremos: administrar usuarios, asignar cuotas de espacios, editar nuestros doc...[Leer más]
Analizador de paquetes CapAnalysis
CapAnalysis es una herramienta web con licencia OpenSource, desarrollado para analistas de seguridad, administradores de sistemas y todos los que necesitan a...[Leer más]
Actualización de Seguridad para Ubuntu
Ubuntu ha liberado dos boletines de seguridad (USN-3614-1 y USN-3613-1) para corregir múltiples problemas de seguridad para las versiones de OpenJDK (versi...[Leer más]
Tails (The Amnesic Incognito Live System)
Tails es una distribución de Linux basada en Debian,cuyo proyecto fue lanzado el 23 de junio de 2009 y está específicamente desarrollada para proporcionar a ...[Leer más]
Noticia
Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información de Chile
Hoy 8 de abril, se publicó la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información de Chile en el Diario Oficial, donde busca promover la ...[Leer más]
Partyhack se deja crecer el bigote
El segundo martes de febrero de cada año se celebra el «Safer Internet Day» (Día Internacional de la Internet Segura), propuesto por la U.E., en el 2004, den...[Leer más]
Innovapolinav – Desafío Pikachu
En este retro nos presentan una pagina web con la imagen de pikachu, quien nos habla en su particular lenguaje. Este lenguaje fue desencriptado por https:...[Leer más]
Partyhack se deja crecer el bigote
Al igual que el mes pasado, donde partyhack se vistió de rosado, hoy partyhack se deja crecer el bigote, eso con el objetivo de demostrar que los hombres tam...[Leer más]
Capacitar o Concientizar ¿Qué debo hacer?
Cuando hablamos de concientizar, generalmente se nos viene a la cabeza campañas de cocientización de phishing, de ransomware, donde nos “enseñan” que es eso,...[Leer más]
Partyhack se viste de rosado
Partyhack se une a la iniciativa de sensibilizar a las personas sobre el cáncer de mama, masificicando el mensaje de detectar tempranamente el cáncer, es por...[Leer más]
Nuevo OWASP TOP-10 (2021)
Hace un par de días OWASP Foundation, sacó su conocido OWASP TOP 10 versión 2021 donde muestras las vulnerabilidades que más se repite en los sistemas web. E...[Leer más]
OWASP Secure Headers Project aplicado a WordPress
El OWASP Secure Headers Project se basa en la idea de que establecer cabeceras HTTP en el lado servidor es fácil y no requiere cambios en el código. Una vez ...[Leer más]