Publicación de Rubén Zaragoza Abad (aka. Zunderrub)

¡Hola a todos!👋 Estoy muy emocionada de compartir un nuevo video con ustedes. Después lograr recientemente el primer puesto de un CTF 🥇 , sentí la necesidad de crear un recurso que me hubiera encantado tener cuando participé por primera vez en uno. 📹 En este video, compartiré algunos consejos prácticos y útiles que pueden ser de gran ayuda para aquellos que están dando sus primeros pasos en el mundo de los CTFs. La verdadera grandeza radica en compartir el conocimiento, incluso cuando no te sientes como el experto definitivo. Al compartir lo que sabes, no solo enriqueces la vida de otros, sino que también profundizas tu propio entendimiento. Sería un valioso apoyo si se pueden suscribir a nuestro canal de YT Root4Everyone #ctf #capturetheflag #seguridadinformatica #hackingetico #ethicalhackingforbeginners #ethicalhacking #AnálisisDeTráfico #wireshark #malwareanalysis #virustotal #HybridAnalysis #AnyRun #BúsquedaDeCorreos #RocketReach #HunterIO #AnálisisDeImágenes #Aperisolve #HerramientasDeSeguridad #SeguridadDigital #Tecnología #Ciberseguridad #Infosec

Hace unos años, aprender técnicas de hacking y demás, solo dependía de la capacidad que tuviéramos para adquirir herramientas e integrarse en espacios donde varias personas compartieran el mismo gusto por aprender y practicar. Hoy, aprender estas técnicas puede ser más amigable y con mucha calidad técnica gracias a los famosos CTF's (Capture The Flags) en donde muchas personas se reúnen a resolver retos los cuales ayudan a mejorar la seguridad de las empresas que los convocan ayudando a crear nuevos profesionales en el mundo del hacking. Tatiana Perez nos cuenta en su video "CTF's para dummies como iniciarse en este campo de resolver retos de seguridad.

Preparando los laboratorios finales del curso: "Introduccion a la seguridad informatica" que imparti en Peti. Multiples caminos para resolver una misma problematica, un movimento lateral para llegar donde se supone que no puedes llegar. Excelente CTF "Un CTF (Capture The Flag) en Español, «Captura la bandera». Son competiciones gratuitas que nos permiten poner a prueba nuestras habilidades sobre hacking por medio de retos de diferentes modalidades que tendremos que resolver para conseguir el premio, la famosa «flag». La «flag» es un código (Ej. flag{W3lc0m3_t0_CTF} que permite confirmar a la plataforma de la competición que hemos sido capaces de resolver el reto y normalmente, va acompañada de una compensación con puntos. La cantidad de puntos irá relacionada con la complejidad del reto y/o tiempo/personas en resolverlo. "

Nueva resolución en el canal En este caso, vamos a ver la Máquina QUERIER de la Plataforma de HackTheBox. Si queréis ver los puntos que se ven en este CTF, os dejo la plantilla de NOTION en la descripción del video, donde tenemos las Máquinas contempladas con los puntos a ver.

¡Acabo de completar la sala Fowsniff CTF de @TryHackMe! 🎉 Fue un gran desafío que me hizo mejorar mis habilidades en pentesting y hacking ético.Fowsniff CTF es una sala que simula un escenario real de un ataque a una empresa ficticia. El objetivo es infiltrarse en los sistemas, escalar privilegios y obtener la "bandera" final.Durante el proceso tuve que aplicar técnicas como enumeración, explotación de vulnerabilidades, escalada de privilegios y post-explotación. Fue un gran desafío que me hizo pensar fuera de la caja y aplicar los conocimientos adquiridos de forma creativa.Completar esta sala me ha dado una gran satisfacción y me ha motivado a seguir aprendiendo y mejorando en el campo de la ciberseguridad. Siento que he dado un gran paso en mi camino para convertirme en un profesional del pentesting.Aprendí mucho durante todo el proceso y estoy emocionado de seguir explorando el mundo de la ciberseguridad. #TryHackMe #CTF #CiberseguridadAprendizaje #PentestingEtico

Esta maquina de dificultad facil fue una excelente oportunidad para practicar y reforzar mis habilidades en reconocimiento, explotación de vulnerabilidades y escalada de privilegios preparatorio para el certificado de ejptV2. Cada paso del proceso nos brindó lecciones valiosas y destacó la importancia de un enfoque sistemático y detallado en la resolución de desafíos de seguridad informática. ¡Espero que este tutorial te sea útil en tus propias aventuras de CTF! https://lnkd.in/d3czT9WU Tutorial aqui arriba 👆

Aquí empieza mi paso por los ProLabs de Hack The Box. Dante pwned. Aunque venia buscando solo cosas de Red Team Operator, este lab creo que se enfoca mas en tener un buen repertorio de herramientas, me ha recordado mucho a la metodología OSCP, aunque las explotaciones las he considerado mas sencillas. Si algo he aprendido en este lab, es a manejar chisel y proxychains mejor que nunca, creo que me vendrá bien jajaja. Se lo recomiendo a cualquiera que este pensando en prepararse la OSCP, si por el contrario eres mas de puro AD, puedes saltártelo.

¡Estoy emocionado de compartir que recientemente he completado la sala Fowsniff CTF en TryHackMe! Fue una experiencia increíble donde aprendí mucho sobre seguridad informática. Algunos de los desafíos que enfrenté incluyeron: - Encontrar y entender cómo funcionan los hashes en Pastebin. - Aprender a decodificar diferentes tipos de hashes para descifrar la información oculta. - Experimentar con la fuerza bruta para acceder a un servidor POP3. - Descubrir cómo conectarme a un servidor POP3 después de superar la autenticación. - Buscar y descubrir nombres de usuario y contraseñas para SSH. - Investigar sobre cómo escalar privilegios en un sistema. - Aprovechar configuraciones incorrectas para obtener más privilegios. Estos desafíos me permitieron explorar y aprender mucho sobre seguridad informática, y estoy emocionado por seguir mejorando mis habilidades en este emocionante campo.

🔥 ¡El CTF de la CiberSecConf 2024 ya comenzó! 🔥 🔍 Detalles del CTF: +160 inscritos. Participantes de 13 países. 15 retos de ciberseguridad. 🎯 Premios para los mejores: Los primeros puestos que asistan al evento presencial de la CiberSecConf podrán ganar increíbles premios. Además, ¡existe la posibilidad de ser parte de CiberSecUNI! 💻 Plataforma del CTF: El CTF se está desarrollando en hackrocks, la misma plataforma en la que te registraste, ofreciendo una experiencia dinámica y profesional: https://lnkd.in/ek5-vrf6 🏆 Clasificación Individual: Consulta los avances en tiempo real y compite para posicionarte en el Top 10. 📅 Recuerda: Los resultados finales y premiaciones se anunciarán en la CiberSecConf presencial el 30 de noviembre en la Universidad Nacional de Ingeniería. ¡Demuestra tus habilidades y alcanza la cima del ranking! 💪 #CiberSecConf2024 #HackRocks #CTF #Ciberseguridad #Infosec

Esta es una maquina en las que conseguimos dos banderas!! Donde rooteamos la maquina y demostramos nuestros conocimientos de básico de linux y métodos de escalada de privilegios, es una maquina sencilla donde hacemos un repaso de lo que ya sabemos. En esta sala realizaremos lo siguiente: - Explotación web - Ingeniería inversa - Escalada de privilegios 👇 https://lnkd.in/dX6ziaGi