/Página web personal. Artículos sobre ciberseguridad, CTFs e investigaciones. 2024-08-06T13:55:51-05:00 Juan Rivas / Jekyll © 2024 Juan Rivas /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png 2024-05-17T00:00:00-05:00 2024-05-17T17:32:13-05:00 /posts/review-ejpt/ Juan Rivas

Introducción ¡Saludos a todos! Soy Juan Rivas, también conocido como r1vs3c. Recientemente, me enfrenté al desafío del examen eJPTv2 y obtuve una puntuación perfecta del 100%. Mi objetivo con este artículo es compartir mi experiencia y proporcionar orientación a aquellos que están dando sus primeros pasos en el emocionante mundo de la ciberseguridad ofensiva. Especialmente, deseo ofrecer consej...

2023-08-17T00:00:00-05:00 2023-08-17T00:00:00-05:00 /posts/academy-writeup-htb/ Juan Rivas

¡Saludos! En este writeup, nos sumergiremos en la máquina Academy de HackTheBox, la cual tiene un nivel de dificultad fácil según la plataforma. Se trata de una máquina Linux en la que llevaremos a cabo una enumeración web y detectaremos un panel de inicio de sesión vulnerable que nos permitirá registrarnos como administradores. Al acceder, encontraremos un dominio de desarrolladores que nos p...

2023-07-30T00:00:00-05:00 2023-07-30T00:00:00-05:00 /posts/forest-writeup-htb/ Juan Rivas

¡Saludos! En este writeup, nos sumergiremos en la máquina Forest de HackTheBox, la cual está calificada con un nivel de dificultad fácil según la plataforma. Se trata de una máquina Windows en la que realizaremos una enumeración RPC para recopilar información sobre los usuarios del dominio, lo que nos permitirá llevar a cabo el ataque AS-RepRoast y, finalmente, descifrar la contraseña de un us...

2023-07-26T00:00:00-05:00 2023-09-12T01:26:43-05:00 /posts/timelapse-writeup-htb/ Juan Rivas

¡Saludos! En este informe, nos adentraremos en la máquina Timelapse de HackTheBox, la cual está clasificada con un nivel de dificultad fácil según la plataforma. Se trata de una máquina Windows en la que realizaremos una enumeración SMB para obtener un archivo zip protegido con contraseña que deberemos descifrar para recuperar un archivo PFX, permitiéndonos así el acceso al sistema a través de...

2023-07-25T00:00:00-05:00 2023-07-25T00:00:00-05:00 /posts/delivery-writeup-thm/ Juan Rivas

¡Saludos! En este writeup, nos sumergiremos en la máquina Delivery de HackTheBox, la cual está categorizada con un nivel de dificultad fácil según la plataforma. Se trata de una máquina Linux en la que llevaremos a cabo una enumeración HTTP para identificar subdominios que nos permitirán acceder a un sistema de tickets de soporte que explotaremos con el fin de obtener acceso a MatterMost. Grac...