~/tags
66 etiquetas en 16 entradas.
Burp Suite es el proxy estándar para web hacking. Aprende a configurarlo, interceptar tráfico HTTPS, usar el Repeater para probar payloads manualmente y el Intruder para automatizar ataques.
Mi experiencia preparando y completando la Cyber Security 101 de TryHackMe: qué áreas cubre, mis puntuaciones en cada bloque, cómo me preparé y qué recomendaría a quien quiera afrontarla.
Qué es SQL Injection, cómo funciona el bypass de autenticación y los ataques UNION-Based, y cómo automatizar la explotación completa con SQLMap: enumeración de bases de datos, tablas y extracción de credenciales.
Resolución de la room Vulnversity de TryHackMe: enumeración con Nmap y Gobuster, bypass de filtro de extensiones con Burp Intruder, reverse shell en PHP y escalada via systemctl SUID.