Resolución de la máquina Secrets: fuzzing con wfuzz, Hydra contra login PHP, IP en decimal + Wireshark, RSA key crackeada con ssh2john, escalada con date (GTFOBins) y reverse shell desde jed.
███████╗███████╗██████╗ █████╗ ██████╗ ██████╗ ██████╗ ██╗ ██╗██╗ ██╗ ██╔════╝██╔════╝██╔══██╗██╔══██╗██╔════╝ ╚════██╗██╔═████╗╚██╗██╔╝╚██╗██╔╝ ███████╗█████╗ ██████╔╝███████║██║ ███╗ █████╔╝██║██╔██║ ╚███╔╝ ╚███╔╝ ╚════██║██╔══╝ ██╔══██╗██╔══██║██║ ██║██╔═══╝ ████╔╝██║ ██╔██╗ ██╔██╗ ███████║███████╗██████╔╝██║ ██║╚██████╔╝███████╗╚██████╔╝██╔╝ ██╗██╔╝ ██╗ ╚══════╝╚══════╝╚═════╝ ╚═╝ ╚═╝ ╚═════╝ ╚══════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝
SebaG20xx
$ whoami
Bienvenid@ al sitio de apoyo de ELE057-B — Tópicos en Seguridad Informática de la Universidad Técnica Federico Santa María.
Aquí publico el material que uso en las ayudantías: apuntes, enlaces a los videos que subo a YouTube y recursos complementarios para que puedan profundizar cuando lo necesiten.
$ ls secciones/
- ayudantias/ — Apuntes y resúmenes de cada sesión.
- videos/ — Videos explicativos en YouTube.
- recursos/ — Lecturas, herramientas y enlaces útiles.
- about.md — Sobre el ayudante.
$ cat últimas_publicaciones.log
Configurar una red NAT en VirtualBox (Kali + máquina víctima)
Cápsula rápida para conectar Kali y la máquina vulnerable en la misma red NAT, evitando el conflicto con la subred por defecto de VirtualBox.
Writeup — Máquina Build (Tarea #2)
Resolución de la máquina Build: credenciales por defecto en Jenkins, Script Console y RCE como nt authority\system. Dos flags.
Writeup — Máquina Wicca (Tarea #1)
Resolución paso a paso de la máquina Wicca: importación de VMs, red NAT, enumeración, RCE sobre Node.js y escalada de privilegios con links.
Cómo cambiar el nombre de la terminal en Kali
Tip rápido: cambiar el hostname de Kali para que los write-ups no muestren el típico "kali@kali". Incluye video explicativo.