Ir al contenido principal

HackTheBox

En ciberseguridad, una de las habilidades más indispensables es ser capaz de navegar por una máquina y detectar vulnerabilidades. El sitio HackTheBox ofrece ejercicios en los que te va guiando para lograr "hackear" distintas máquinas virtuales.


Estas son las máquinas que he logrado resolver en HackTheBox:


En ésta máquina, el puerto 23 (telnet) se encontraba abierto. El objetivo era aprovechar este fallo y acceder a la computadora para encontrar una bandera y dar el ejercicio como completado.



Esta máquina era vulnerable a través del servicio FTP (File Transfer Protocol). Se podía acceder a los archivos a través de ese puerto y descargar la bandera, que en este caso era un documento .txt. Aquí era necesario saber usar los comandos "ping", "get", "dir" y "ls".




Dancing debía resolverse a través del puerto 445, SMB (Server Message Block). El uso de los comandos "nmap" y "get" era indispensable. 
Una vez dentro de la máquina, fui capaz de ver algunas carpetas y archivos internos. Uno de ellos era la bandera, una vez más como un archivo .txt. Al descargarlo y abrirlo, el ejercicio quedaba solucionado. 




Comentarios

Publicar un comentario

Entradas populares de este blog

Funciones lógicas

El siguiente libro de excel recopila una serie de ejercicios en los que se usan funciones condicionales tales como SI, SUMAR.SI.CONJUNTO, Y, O, así como tablas dinámicas.  Excel
Publicar un comentario
Leer más

Creación de base de datos

Con ayuda de una clase en línea , conseguí crear una base de datos relacional desde cero. Se trabajó con un ejemplo práctico en el que se simulaba ser una aseguradora.  Estos fueron los pasos que seguí: Descarga e instalación de XAMPP para tener acceso a un servidor local. Teniendo este panel de control abierto, lo único que se necesitaba era poner "Start" en los servicios de Apache y MySQL. Planificación de la base de datos con un ejemplo práctico. Se hicieron tres tablas con su correspondiente tipo de dato y longitud. Este paso es para ver la creación de la base desde cero, de forma lógica y gráfica.  Establecer las conexiones entre las diferentes tablas de datos. Aquí se establece el cómo se relaciona una tabla con otra, además de implementar los conceptos de Primary Key y Foreign Key, ambos necesarios para que al momento de pasar la información a nuestro gestor (MySQL) los datos tengan una relación en común. Vaciado de datos con base en el ejercicio anterior. En este paso...
Publicar un comentario
Leer más