Hola, a aquellos y aquellas que ya estén metidos de lleno en el pentesting, a un nivel avanzado claro. Puede que disfruten de esta máquina que es “Jigsaw 1”, es un ctf de Vulnhub, como dice el título de dificultad Insane. El primero de esa dificultad que resolvemos en el canal. También destacar que hay varias máquinas más resueltas.
Sobre lo que nos interesa, en esta máquina vemos cosas bastante interesantes, pues comenzamos analizando tráfico de red, y descubriendo un mensaje que sale desde el puerto 666 del protocolo UDP… Realizaremos un golpeo de puertos, que nos devolverá un puerto 80 “http”.
En la web veremos cómo se realizaría una explotación de un XXE. Posteriormente al conseguir acceder en la máquina explotaremos un buffer overflow ret2libc en un escenario donde la protección a la memoria está habilitada y las direcciones de memoria son dinámicas.
Si os interesa y sin más spoiler, aquí les va el enlace al vídeo:
