Empezar tutorial interactivo

← Volver a Proyectos

Gossip Lab- Inyección SQL

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

  • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

  • red team

  • sql-injection

  • md5

  • owasp-a03-injection

🌱 Cómo iniciar este laboratorio

Bienvenido a GOSSIP, un laboratorio donde pondrás a prueba tus habilidades para detectar fallos en aplicaciones internas, analizar bases de datos comprometidas y leer entre líneas para descubrir al verdadero saboteador.

Esta aplicación simula el sistema corporativo de un hotel llamado Alabama Suites, donde todo parece estar en orden... hasta que comienzas a revisar los datos con atención. Se ha reportado sabotaje contra uno de los empleados, y tu misión será acceder al sistema, explorar la información disponible como distintos usuarios y descubrir quién está saboteando.

🌱 Cómo iniciar este laboratorio

Sigue las siguientes instrucciones para comenzar:

  1. Descarga la máquina virtual desde este enlace:
Lo sentimos, no tiene suficientes privilegios para acceder a este bloque de contenido, regístrese o actualice su plan para acceder al contenido.
1 https://storage.googleapis.com/cybersecurity-machines/gossip-lab.ova
  1. Importa la máquina en tu gestor de virtualización preferido (VirtualBox, VMware, etc.).
  2. Inicia la VM e inicia el reto.

Herramientas recomendadas

Durante tu análisis, podrías considerar el uso de:

  • Nmap, Netdiscover – para reconocimiento de red y puertos
  • Burp Suite, cURL, navegador web – para interacción con formularios
  • SQLMap, manual injection – para detectar y explotar fallos en bases de datos
  • John the Ripper, Hashcat, CyberChef – para análisis y crackeo de contraseñas

¡Feliz hackeo!

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

  • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

  • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

  • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

  • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

  • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

  • red team

  • sql-injection

  • md5

  • owasp-a03-injection