HackTheBox | CAP writeup (en español)

🎓 Dictado por Mario Alberto Hernández Macías. En esta ocasión, exploramos la máquina "CAP" de nuestros amigos de Hack The Box, una box de dificultad fácil pero con técnicas muy útiles para el día a día en pentesting.

¿Qué vas a aprender en este video?

🔸 Enumeración de servicios expuestos (qué puertos están abiertos y qué tecnologías corren).
🔸 Explorar y analizar tráfico de red disponible públicamente (PCAPs).
🔸 Obtener credenciales a partir de capturas de tráfico (sniffing de contraseñas en protocolos inseguros).
🔸 Uso de esas credenciales para moverse dentro de la máquina (login inicial).
🔸 Escalada de privilegios a root aprovechando binarios con permisos de sudo mal configurados.
🔸 Buenas prácticas de seguridad: aprender qué pasa cuando se dejan accesibles capturas de tráfico y cuando no se restringen binarios en sudo.

En el video, Mario Alberto Hernández Macías explica cada fase de la explotación de manera clara y pedagógica, ideal para quienes quieren fortalecer sus conocimientos en pentesting dentro de entornos controlados como Hack The Box.

LinkedIn de Mario:   / mario171101  

¡Síguenos en todas nuestras redes y forma parte de la comunidad XSEC!

🌐 Web: xsec.sh
🌐 WhatsApp: xsec.sh/whatsapp
🌐 Discord: xsec.sh/discord
🌐 LinkedIn: xsec.sh/linkedin
🌐 Instagram: xsec.sh/instagram