Saltar al contenido

HackTheBox/RedTeamRD - Inspiración y Explotación: El Camino al OSCP+ y Heal

Foto de plaintext
Hosted By
plaintext
HackTheBox/RedTeamRD - Inspiración y Explotación: El Camino al OSCP+ y Heal

Detalles

La comunidad RedTeamRD te invita a su Meetup No. 60, en el que abordaremos dos retos que apasionan a los pentesters: la preparación para las certificaciones y un análisis técnico de la máquina Heal de HackTheBox.

Hemos titulado a este meetup: Inspiración y Explotación: El Camino al OSCP+ y la Máquina Heal

Será un espacio ideal para compartir experiencias, buenas prácticas y técnicas reales que te ayudarán a crecer en el mundo de la ciberseguridad ofensiva.

#### 🗣️ Parte 1 – “Camino al OSCP+”

Invitado: Erick Abad

Erick compartirá los pasos que siguió para obtener la nueva certificación OSCP+: cómo organizó su estudio, qué laboratorios y recursos le dieron más valor, cómo superó bloqueos comunes. Cerraremos con consejos concretos para quienes se preparan para el examen.

#### 🔥 Parte 2 – HackTheBox “Heal”: de 0 a root

Expositor: Julio Ureña – “El Hacker Cristiano”

Analizaremos paso a paso Heal, una máquina Linux de dificultad Medium que ilustra todo un flujo de ataque:

  • Enumeración inicial: Nmap revela SSH y un sitio web en nginx. El portal redirige a varios subdominios
  • Explotación web: un parámetro de descarga permite file read arbitrario dentro de una API Ruby on Rails. Con ello se filtran Gemfile, *database.yml* y finalmente la base SQLite de la aplicación.
  • RCE: las credenciales filtradas se reutilizan en LimeSurvey; al subir un plugin malicioso se logra RCE
  • Revisión de Archivos: Identificamos un archivo que luego .
  • Escalación de Privilegios: Encontramos una aplicación que nos permite abusar de una API, crear un binario SUID y obtener root .

Este evento reunirá a dos expertos dominicanos en ciberseguridad que compartirán su conocimiento aplicado, casos reales y técnicas avanzadas que te ayudarán a entender cómo proteger y atacar entornos empresariales complejos.

### 📅 Fecha y hora

Jueves 29 de Mayo 2025, 7:00 PM – 9:00 PM (AST)

### 📍 Lugar

Auditorio INDOTEL, Zona Colonial, Santo Domingo

### 🎥 Transmisión en vivo (gratuita)

https://youtube.com/live/45dtIudbldc?feature=share
(No es necesario registrarse para verlo en línea.)

### 💬 Contribuciones

Si deseas apoyar nuestros eventos y el desarrollo de talento local en ciberseguridad:
https://paypal.me/juliourenapt

Application SecurityCloud Security
CybersecuritySoftware SecurityWhite Hat Hacking
Photo of Hack The Box Meetup: Santo Domingo group
Hack The Box Meetup: Santo Domingo
Ver más eventos
Hack The Box Meetup: Santo Domingo
Photo of Hack The Box Meetup: Santo Domingo group
Centro Indotel
C. Isabel La Católica · Santo Domingo
Photo of Hack The Box Meetup: Santo Domingo group
Hack The Box Meetup: Santo Domingo
public group