Total Pageviews

Wednesday, November 16, 2022

Mi primera experiencia en una conferencia:





En la jornada posterior a un evento importante toca analizar, en este caso me centro en mi participación como speaker en #librecon2022.

¿Cómo fue?

Cada persona es un mundo y todos sin excepción tenemos miedos. Hasta la fecha, a nivel profesional había expuesto, explicado y argumentado decisiones a nivel tecnológico en numerosas ocasiones, también lo había hecho como un hobby por mis canales personales de streaming.

Pero asistir a una conferencia como ponente en las siguientes condiciones: mi primera vez, ciudad desconocida, lugar desconocido, no conocía a ningún asistente al evento en persona, no tenía trabajo, ni empresa que te apoye, no tenía patrocinador, ni un nombre en el mundo de la ciberseguridad. 
Hicieron que la seguridad en mi mismo, que considero una de mis mejores cualidades, pendiera de un hilo en horas previas, lo confieso, pensé en correr en dirección opuesta y no asistir.

Finalmente, como casi siempre en mi vida, di el paso, con miedo, pero lo di, asistí y me enfrente a mis miedos.
Tras problemas técnicos a 4 minutos del inicio en el portátil, fue necesario un reinicio “algo tenía que ocurrir”. Había plan B, pero no lo quería, la exposición en video frente a una PoC en directo pierde calidad y le quita potencia a la charla.
Así que forcé y funciono. La entrada e inicio de la ponencia fue difícil, pero según se fue desarrollando fui tomando el control, de mí, del rumbo de la charla, casi hasta el punto de llegar a disfrutar explicando, recuperando la ansiada seguridad en mi mismo.

Conclusión, terminé satisfecho por el resultado de enfrentarme a mis miedos en el lugar indicado en el momento indicado. Aun sabiendo que me quedan muchas cosas por mejorar.

¿Qué mejoraría?

“Disfruta del camino” Es una frase genérica a la par que importante que yo pase por alto. 
Me explico, desperté por la mañana con un objetivo, sabiendo que tenía la opción conseguirlo y debía sacar fuerzas para afrontarlo, pero tenía que ser fuerte e impermeable en ese momento. No podía dejar que nada en el mundo se pudiera interponer entre el éxito y yo “dueño de mi destino”. Pues bien, no respondí mensajes, no atendí llamadas y mi interacción social fue mínima con las personas con las que tenía hablar por obligación, café, acceso, ubicación de la sala y poco más.
Solo volví a sonreír desde dentro cuando cumplí el objetivo y para ese momento, ya estaba en una nube.

Conclusión, no hice networking, no conocí a nadie, con la excepción de las personas que organizaron el evento y creo que mejorar esto, es mucho más importante que las posibles mejoras técnicas o en la forma de expresarme que seguro puedo incrementar en una ponencia.

¿Repetiría?

La respuesta corta es, sí. En este caso, entiendo que viendo las cosas desde otro plano, todo sería más agradable y disfrutaría más del proceso.
Por tanto, si estás leyendo esto y tienes la intención u el objetivo de dar tu primera charla. ¡Te animo encarecidamente a que lo hagas!, ¿Qué es lo peor que puede pasar, que te quedes callado?, ¿Se acabaría el mundo?, ¿se acabaría tu carrera?, pues no, yo estuve a punto de abrir la charla con esas tres preguntas a los presentes, pero no lo necesite. 
Y si eso ocurriera, aun así tendrás la posibilidad de analizar, aprender de tus errores, crecer.
La indumentaria: un traje no es necesario, no te animo a que cambies tu vestimenta, simplemente no te disfraces, siéntete cómodo.
La compañía: Ir acompañado te hará ganar en seguridad.
El lugar: Quizás la mejor forma de empezar, es en un lugar conocido, que te acerque más a tu zona de confort.

¿Agradecimientos?

Es importante ser agradecido en la vida, yo me encargué de dar las gracias en el evento por otorgarme el privilegio de dar una charla de 30 minutos.
Me quedé con las ganas de agradecer en persona, a quien estuvo cuando solicité, mentorización, como darle una estructura al contenido, cosas a tener en cuenta, etc.
Finalmente, agradecer a quien puso su granito de arena para que fuera mejor aportando algo positivo a lo largo de mi carrera, hasta llegar a este momento.

Thursday, April 28, 2022

[ #offensivesecurity Slort ] Windows

 Hi everyone,


In this post, I perform a penetration test over a Windows machine with the following the steps: 

#enumeration

#http

#phpwrapper

#rce

#reverseshell

#privilegeescalation

#backup executable



I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Thursday, March 24, 2022

[ #offensivesecurity Sirol ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#fuzzing

#kibana

#exploit

#RCE

#docker

#inverseprivesc

#mountrootpartition



I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Quackerjack ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#namp

#rconfig

#updateuserexploit

#rceexploit

#privesc

#binarisetuid





I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity WebCal ] Linux

Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap

#fuzzing

#http

#webcalendar

#RCE

#reverseshell

#privesc

#linuxexploitsuggester

#kernelexploit

#Mempodipper



I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity walla ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#fuzzing

#bruteforceauth

#RaspAP

#exploit

#webshell

#privesc

#pathhijaking

#python



I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Wednesday, March 23, 2022

[ #offensivesecurity zino ] Linux

Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#namp

#smb

#booked

#exploit

#reverseshell

#privesc

#crontabjob

#python


I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1


[ #offensivesecurity Postfish ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#smtpenum

#cewel

#pop3

#hydra

#phising

#smtp

#ssh

#privilegeescalation

#postfishdisclaimer

#reverseshell

#setuidmail





I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity BTRSys2.1 ] Linux

  Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap #fuzzing #wpscan #themeeditor #reverseshell #privesc #accessdb #crackhash #reusecredentials




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Born2root ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#fuzzing

#hydra

#id_rsa

#scp

#privescalation

#cronjob

#bruteforce

#reusecredentials







I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity MY-CMSCMS ] Linux

Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#fuzzing

#hdramysql

#updatcredentials

#MYCMS

#reverseshell

#privescalation

#htaccsessdecode

#sudopython




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity NoName ] Linux

   Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#fuzzing

#steganography

#bypasscommandinjection

#RCE

#reverseshell

#privescalation

#setuidfind





I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Wpwn ] Linux

  Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap #fuzzing #wordpress #pluginsocialwarfar #rce #reverseshell #privilegeescalation #reusecredencialtas #suddoers




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Monday, March 21, 2022

[ #offensivesecurity Banzai ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#ftp

#fuzzing

#reverseshell

#privilegeescalation

#mysql

#dinamylibraryso

#raptor




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Jacko ] Windows

   Hi everyone,


In this post, I perform a penetration test over a Windows machine with the following the steps: 

#nmap

#fuzzing

#h2_java

#exploit

#RFI

#RCE

#reverseshell

#privilegeescalation

#SeImpersonatePrivilege





I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Hawat ] Linux

  Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#fuzzing

#cloudshare

#java

#sourcecode

#dectecsqli

#exploitsqli

#unionselectintofile

#RFI

#RCE

#reverseshell

#noprivesc



I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Nukem ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#wordpress

#plugin

#RFI

#RCE

#reverseshell

#privilegeescalation

#reusercredentials

#portforwarding

#vnc

#dosbox

#modifiedetcsudoers






I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Sunday, March 20, 2022

[ #offensivesecurity Clyde ] Linux

Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps: 

#nmap

#fuzzing

#ftp

#erlangcookierce

#reverseshell

#privilegeescalation

#nmapsetuid




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Peppo ] Linux

  Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap

#fuzzing

#ident

#ssh

#rbash

#ed

#privilegeescalation

#docker



I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Twiggy ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap

#fuzzing

#ZeroMQZMTP2.0

#exploitsaltstack30000

#reverseshell

#noprivilegeescalation





I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Vegeta1 ] Linux

  Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#namp

#fuzzing

#morsedecodeaudio

#sshaccess

#privescalation

#writableetcpasswd





I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Saturday, March 19, 2022

[ #offensivesecurity AuthBy ] Windows

 Hi everyone,


In this post, I perform a penetration test over a Windows machine with the following the steps:

#nmap

#fuzzing

#ftp

#crackhash

#bruteforce

#reverseshell

#privilegeescalation

#kernelexploit





I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity sorcerer ] Linux

Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap

#fuzzing

#content

#scp

#id_rsa

#privilegeescalation

#startstopdaemon




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Friday, March 18, 2022

[ #offensivesecurity Fail ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap

#fuzzing

#rsync

#sshidrsa

#privilegeescalation

#fail2ban





I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Shiftdel ] Linux

   Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap

#fuzzing

#wordpress

#enumerate

#exploitPATH

#JSexploit

#PHPMyadmin

#exploitRCE

#reverseshell

#privilegeescalation

#pathhijaking

#cronjob




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Metahead ] windows

  Hi everyone,


In this post, I perform a penetration test over a Windows machine with the following the steps:


#nmap

#fuzzing

#ftp

#mssqlserver

#reverseshell

#privilegeescalation

#platronics

#SeImpersonatePrivilege

#others







I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity ZenPhoto ] Linux

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap

#fuzzing

#ZenPhoto

#exploitphp

#reverseshell

#privilegeescalation

#kernelexploit






I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[#offensivesecurity Internal ] Windows

 Hi everyone,


In this post, I perform a penetration test over a Windows machine with the following the steps:

#nmap

#nsevuln

#smb

#exploit

#noprivilegeescalation




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1


[#offensivesecurity PayDay ] Linux

 

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap #fuzzing #cscart #RCE #reverseshell #privilegescalation #resusecredentials #sudoers



I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Snookums ] Linux

 

 Hi everyone,


In this post, I perform a penetration test over a Linux machine with the following the steps:

#nmap

#ftp

#fuzzing

#RFI

#RFE

#reverseshell

#privilegeescalation

#etcpassword




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Metallus ] Windows

   Hi everyone,


In this post, I perform a penetration test over a windows machine with the following the steps:

#nmap

#manageEngine

#uploadnc

#bat

#reverseshell

#noprivesc



I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Wednesday, March 16, 2022

[ #offensivesecurity Shenzi ] Windows

  Hi everyone,


In this post, I perform a penetration test over a windows machine with the following the steps:

#nmap #fuzzing #wordpress #theme #reverseshell #privilegeescalation #alwaysinstallelevated




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Tuesday, March 15, 2022

[ #offensivesecurity clamAV ] Linux warm-up

 Hi everyone,


In this post, I perform a penetration test over a windows machine with the following the steps:

#nmap

#exploit #smtp #clamavvuln



 

I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

[ #offensivesecurity Kevin ] Windows

 Hi everyone,


In this post, I perform a penetration test over a windows machine with the following the steps:


#nmap #exploit #bufferoverflow #rce




I hope that you enjoy and learn!! 

Keep me in the loop, with regards f0ns1

Mi primera experiencia en una conferencia:

En la jornada posterior a un evento importante toca analizar, en este caso me centro en mi participación como speaker en #librecon2022. ¿Cóm...