Sobre mi pedigree

m3n0sd0n4ld


$> David Utón (M3n0sD0n4ld)

Mickey-Herramientas

  1. uCVE: Herramienta escrita en GO que permite extraer CVE’s relacionados con un determinado software y versión, obteniendo un informe en formato HTML con el resultado y/o exportándolo al informe de pentesting.
  2. GooFuzz: Herramienta para realizar fuzzing con un enfoque OSINT, consiguiendo enumerar directorios, archivos, subdominios o parámetros sin dejar evidencias en el servidor del objetivo y mediante búsquedas avanzadas en Google (Google Dorking).
  3. uDork: Script escrito en Bash Scripting que utiliza técnicas avanzadas de búsqueda en Google para obtener información sensible en archivos o directorios, encontrar dispositivos IoT, detectar versiones de aplicaciones web… (Descontinuada)
  4. uNominaCracker: Se trata de un script escrito en Python que realiza fuerza bruta en los ficheros ZIP con nóminas de los trabajadores mediante el uso de su DNI (Documento Nacional de Identidad).

Exploits

CVE

Artículos externos

Eventos y ponencias

Viejos artículos

HackTheBox

Name Level OS Tags
Resolute Medium Windows #smb #evil-winrm #password-spray
Monteverde Medium Windows #enum4linux #powershell #AzureAD
Sauna Easy Windows #GetNPUsers #mimikatz #winPEAS
Conceal Hard Windows #snmp #ike-scan #strongswan
Omni Easy Windows #IoT #SirepRAT.py #WDP
Mango Medium Linux #NoSQL #script #SUID #jjs #java
Bastard Medium Windows #Drupal #RCE
Forest Easy Windows #Exchange #Secretsdump
Doctor Easy Linux #SSTI #RCE #Splunk
Chaos Medium Linux #WP #Roundcube #Firefox

TryHackMe

Name Level OS Tags
Relevant Medium Windows #smb #cmdasp
Startup Easy Linux #wireshark #cron #gobuster
Internal Hard Linux #WP #Jenkins
Revenge Medium Linux #sqlmap #sudo #systemctl
0day Medium Linux #shellshock #overlays
Ghizer Medium Linux #debug #RCE #Limesurvey #ghidra
Iron Corp Hard Windows #hydra #dig #SSRF #ACL

VulnHub

Name Level OS Tags
VulnUni Medium Linux #eClass #SQLi #DirtyCow
Recon:1 Easy Linux #WP #SUDO #gdb
CK-00 Easy Linux #WP #SUDO #scp
DevRandom CTF: 1.1 Easy Linux #LFI #RCE #apache #poison #SUDO #dpkg
Victim: 1 Medium Linux #Bolt #WebFS #wpa #wifi #SUID #nohup
Zion: 1 Medium Linux #SSH #SUDO #cp
Death Star: 1 Medium Linux #UDP #steghide #knockport #lib.so.6
Tre: 1 Medium Linux #adminer #mantisBT #SUDO #shutdown
Seppuku: 1 Hard Linux #webconsole #smb #SUDO #ln
CengBox: 2 Medium Linux #GilaCMS #SUDO #scripts
HA: Natraj Medium Linux #LFI #SSH #RCE #poison #SUDO #nmap
Glasgow Smile: 1.1 Medium Linux #joomla #cron
GitRoot: 1 Medium Linux #git #SUDO
eLection: 1 Medium Linux #eLection #OSINT #SQLi #
Sunset: decoy Easy Linux #zip #john #chkrootkit
CyberSploit: 1 Easy Linux #crypto #overlays
Pwned: 1 Easy Linux #SSH #group #docker
BlackRose: 1 Hard Linux #byPass #PHP #strcmp #id.so #reversing #ghidra #waf
GreenOptic: 1 Hard Linux #LFI #wireshark #group
Presidential: 1 Hard Linux #LFI #RCE #phpmyadmin #capabilities #tar
Tomato: 1 Medium Linux #LFI #poison #RCE #ssh #log #CVE-2017-16995
Sunset: Midninght Medium Linux #WP #SUID #status #path #service
Sunset: Twilight Medium Linux #PHPF1 #shadow #file
Chili: 1 Easy Linux #FTP #write #abuse #passwd
Cewlkid: 1 Medium Linux #SitemagicCMS #fileupload #cron #SUDO
Durian: 1 Hard Linux #LFI #RCE #log #poison #capabilities #gdb
Relevant: 1 Medium Linux #WP #nmap #scripts #plugins #wp-file-manager #RCE #SUDO #node
Powergrid: 1.0.1 Hard Linux #Roundcube #RCE #PGP #Rsync #pivoting #SSH
Insanity: 1 Hard Linux #wireshark #SQLi #SquirrelMail #Firefox
Tempus Fugit: 3 Hard Linux #SSTI #SQLite #Processwire #OPT #Google #reversing #abuse #binary
KB-Vulns: 3 Easy Linux #smb #SiteMagicCMS #SETUID #systemctl
Cybox: 1 Medium Linux #LFI #RCE #Apache #poison #SETUID #uncommon

UAM

Name Level OS Tags
El coche fantástico Easy Linux #web #waf #xor #RCE