Nuevamente con un nuevo reto de Vulnhub, despues de mucho tiempo sin estar rompiendo estos entornos en modo de práctica… Los datos que nos brinda en la máquina virtual es el siguiente: Description: Zico is trying to build his website but is having some trouble in choosing what CMS to use. After some tries on a few popular ones, he decided to build his own. Was that a good idea?

En esta entrada de Hacking 101, abordaremos el tema de lo que es una VPN y de que manera podemos utilizarla tanto para nuestra privacidad, como también para realizar alguna travesura en la red y evitar ser rastreados, trataremos de mencionar las debilidades que puede tener una VPN, como tambien los tipos que hay, si eres nuevo leyendo el blog, te recuerdo que las entradas de Hacking 101 tiene como fin tener una referencia a consultar y tener una base de conocimiento para todo aquel que inicia, como tambien para uso personal.

Hoy tenemos la resolución de una maquina vulnerable de Vulnhub.com la misma es la primera de tres maquinas siendo esta la del primer nivel fácil, luego resolver los siguientes dos, esta maquina la resolvimos con algunos de los integrantes del grupo @HackySec el cual es del blog, por lo tanto pasamos a detallar a continuación los datos que tenedemos de la misma.  Tips: Here are the tools you can research to help you to own this machine.

Esta máquina vulnerable como su nombre lo indica es bastante simple solo que con un objetivo bien específico y es el de conocer y saber como realizar un escalamiento de privilegios, realizar un reconocimiento evidentemente no tiene un grado de complejidad adicional, por decirlo asi para obtener una Shell, por ello ya contando con tiempo para estudiar y tras un momento me propuse realizar pruebas con esta máquina el resultado y el proceso del mismo lo veran a continuación.

En esta entrada veremos la importancia de contar con los Snapshots, que son, para que sirven y como nos puede ayudar cuando nos ponemos a montar un laboratorio de pruebas en el area de Seguridad Informatica siendo de Pentesting, Malware, al tener un entorno para trabajar en el día a día, o simplemente una máquina de pruebas recurrentes el contar con un Snapshot nos salva.  Pero que nos permite el Snapshot?

Retomamos esta serie de entradas que iniciamos allá por el 2014, dos años despues vaya que pasa el tiempo y ahora que veo dichas entradas tienen que ser debidamente retocadas y ya fueron las 3 mientras estaba realizando esta las actualize un poco por lo tanto no deberiamos tener problemas en consultar la misma.  En esta entrada lo que veremos es como tener configurado debidamente nuestro entorno, especificamente en la configuración de la red para tener una red privada local en el cual nos permita, realizar las pruebas de manera controlada y sin que estemos conectados a internet ya que muchas veces al poner en bridge o nat tenemos que estar conectados forzosamente y esto llega a ser una limitación.

Quiero compartir en esta oportunidad la serie de entradas de Pentesting con Kali lo cual estan recopiladas en uno solo y a la vez se tiene como objetivo si se sigue la serie iran en la misma página con el fin de organizar un poco y que este al alcanze de todos se que esta entrada no es nada informativa ni tecnica pero al menos es para dar a conocer sobre los cambios y mejoras que se vienen en el blog, dar las gracias a @K2R4y por la colaboración y las ideas brindadas.