https://k3ssdev.github.io/tags/python/ Recent content in Python on K3ssDev :/var/log$ Hugo en Licensed under [Creative Commons Attribution 4.0 International License](https://creativecommons.org/licenses/by-nc/4.0/). Sun, 08 Oct 2023 00:00:00 +0000 https://k3ssdev.github.io/posts/brainpan1/ Sun, 08 Oct 2023 00:00:00 +0000 https://k3ssdev.github.io/posts/brainpan1/ Introducción La última máquina que he hecho en TryHackMe ha sido Brainpan 1. Se trata de una máquina de nivel “difícil” para la que necesitaremos explotar un buffer overflow de un binario de Windows que se está ejecutando en un una máquina Linux. https://k3ssdev.github.io/posts/gatekeeper/ Mon, 02 Oct 2023 00:00:00 +0000 https://k3ssdev.github.io/posts/gatekeeper/ Introducción Gatekeeper es una máquina de TryHackMe que nos pide explotar una vulnerabilidad de buffer overflow en un binario de Windows sin apenas dar ninguna información sobre el objetivo ni sobre que tipo de binario puede ser. Esta sala es de dificultad “media” y requiere un esfuerzo adicional respecto a las anteriores para poder explotarla. https://k3ssdev.github.io/posts/brainstorm/ Sun, 01 Oct 2023 00:00:00 +0000 https://k3ssdev.github.io/posts/brainstorm/ Introducción Brainstorm es una máquina virtual vulnerable de TryHackMe con un nivel de dificultad media. El objetivo es obtener acceso a la máquina y obtener el flag root.txt. Forma parte del learning path de Offensive Pentesting Path, y está dentro del bloque de “Buffer Overflow”, por lo que el objetivo es explotar un buffer overflow en una aplicación vulnerable para obtener acceso a la máquina. https://k3ssdev.github.io/posts/bufferoverflow_prep/ Tue, 19 Sep 2023 00:00:00 +0000 https://k3ssdev.github.io/posts/bufferoverflow_prep/ Introducción Esta sala de TryHackMe consiste en realizar una explotación de Buffer Overflow en la aplicación oscp.exe con herramientas como Immunity Debugger, Mona, y msfvenom en un entorno controlado. Es una sala de aprendizaje orientada a la preparación de ataques Buffer Overflow para la certificación OSCP, pero tambíen es un tutorial estupendo para aprender los conceptos básicos de este tipo de ataques.