Hola, me han hackeado… (spoiler: fui yo)
Hola, y bienvenid@ a este blog raro que decidí empezar después de quedarme viendo logs del servidor a las 2am. Me llamo Encinas16, soy un entusiasta de la seguridad web y llevo un tiempo rompiendo (y arreglando) mis propias webs. Hace poco pensé: ¿por qué no escribir todo lo que aprendo mientras lo reviento?
Este sitio es mi “diario de campo” como pentester autodidacta. Cada día (o casi, tampoco me voy a mentir) voy a subir una entrada corta donde explico una técnica de hacking ético, con ejemplos, herramientas, y sobre todo: retos.
La idea no es darte teoría de libro, sino que puedas probarlo tú mismo. Todo lo que publique se puede (y se debe) practicar de forma legal, en entornos controlados. Si no tienes uno, te enseñaré a montarlo.
¿Qué vas a encontrar aquí?
- Ejemplos reales de fallos de seguridad (XSS, SQLi, etc.)
- Rutas para escanear, fuzzear y descubrir puertas traseras
- Scripts que uso para automatizar pruebas
- Mini-desafíos diarios (a veces fáciles, a veces te harán llorar)
- Soluciones comentadas al día siguiente
Todo lo escribo como me sale, sin filtros de academia. Si meto la pata, me puedes corregir (pero con respeto, que aquí somos buena onda).
¿Por qué “Me han hackeado”?
Porque así empieza todo. Un formulario roto, un panel mal cerrado, una cookie mal firmada… y zas. Pero lo importante no es que alguien lo explote. Es que tú lo descubras antes.
Si te interesa el pentesting, la seguridad ofensiva o simplemente quieres entender cómo proteger tu web: este blog es para ti.
Nos leemos mañana con el Día 1: “¿Está tu formulario vulnerable a XSS?”
PD: Si encuentras una vulnerabilidad en este blog… porfa, no me la explotes directamente 😅. Escríbeme y lo solucionamos juntos.
Me han hackeado 