FireShell CTF 2019 – Bad Injections (WEB)

Hi everybody, this is the first CTF I play this year, it was organized by the FireShell Security team (thank you so much guys!) and this the writeup for the Bad Injection challenge from the web category. This challenge was special because I played with some folks from work, special thanks to yovasx2 for playing […]

MiniShell en C

Hola, este es un programa que me dejaron en una clase que estoy tomando que se llama Sistemas Operativos, se trata de crear procesos hijos (con fork) para emular una pequeña shell de sistema. El programa recibe los comandos y parámetros como argumento, por ejemplo: ./shell cat /etc/passwd | grep home | cut -d: -f1,1,5 […]

Facilitando el trabajo con la shell

Últimamente en el trabajo tengo que corregir errores de diseño que vienen desde el código fuente en programación web, para hacer eso de la manera tradicional pues con filezilla accedemos por FTP y seria cuestión de comenzar a buscar los archivos necesarios, pero existen algunos tips, trucos o hacks (como lo quieran llamar) a continuación […]

#Docker para #hackers y pentesters, ejecutando #metasploit desde un container

Se acabó el 2016 y como ultima publicación del año les traigo un tutorial exprés que involucra docker y seguridad informática. En publicaciones anteriores explicaba que durante estos últimos meses he estado trabajando bastante con docker, orchestration e infraestructura de cloud en general (parte habitual en un trabajo de full stack engineer). Docker es una […]

Docker 101 #1: Introducción a docker y los contenedores

Hola lectores, en los últimos 6 meses he tenido la oportunidad de estar desarrollando mi carrera en una de las empresas de tecnología más grandes que hay en México, he estado trabajando muy de cerca en temas de Cloud computing, virtualizacion, bare metal e IaaS en general. Es por eso que he decidido que es […]