Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
linux
wordpress
red team
A05:2021 - Security Misconfiguration
A01:2021 - Broken Access Control
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
linux
wordpress
red team
A05:2021 - Security Misconfiguration
A01:2021 - Broken Access Control
En este laboratorio investigarás el sitio web de una marca ficticia de cerveza llamada Cheers! Brewery, construido sobre una versión antigua de WordPress. Aunque el sitio aparenta ser funcional y estático, se sospecha que incluye un componente vulnerable asociado a un script popular utilizado en temas antiguos.
Tu objetivo es estudiar la estructura del sitio, identificar posibles rutas sospechosas y evaluar si alguno de los componentes podría permitir la ejecución remota de código a través de una mala implementación.
Este laboratorio no se centra en la fuerza bruta ni en técnicas de acceso directo, sino en la capacidad de observación, deducción y razonamiento técnico ante una configuración débil.
Sigue las siguientes instrucciones para comenzar:
1 https://storage.googleapis.com/cybersecurity-machines/cheers-lab.ova
Durante tu investigación podrías considerar el uso de:
Recuerda: no todos los ataques requieren usar fuerza bruta. A veces basta con observar, analizar y entender cómo funciona el sistema para encontrar una grieta.
¡Feliz hackeo!
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
linux
wordpress
red team
A05:2021 - Security Misconfiguration
A01:2021 - Broken Access Control
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
linux
wordpress
red team
A05:2021 - Security Misconfiguration
A01:2021 - Broken Access Control