Penetration Testing

exploiting-kerberoasting-with-impacket ayuda a testers autorizados a planificar Kerberoasting con `GetUserSPNs.py` de Impacket, desde el reconocimiento de SPN hasta la extracción de tickets TGS, el cracking offline y la elaboración de informes con enfoque en detección. Usa esta guía de exploiting-kerberoasting-with-impacket para flujos de trabajo de pruebas de penetración con contexto claro de instalación y uso.

La skill de ataque de confusión de algoritmo JWT ayuda a los flujos de trabajo de auditoría de seguridad a probar la confusión de algoritmos en JWT, incluidas las degradaciones de RS256 a HS256, los bypass con `alg:none` y los trucos con los encabezados `kid`/`jku`/`x5u`. Está respaldada por una guía práctica, ejemplos de referencia y un script para validaciones repetibles.

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.

La skill exploiting-insecure-deserialization ayuda a testers de penetración autorizados a identificar entradas serializadas, reconocer objetivos Java, PHP, Python y .NET, y validar de forma segura si son explotables. Incluye orientación de trabajo, señales de detección y referencias a herramientas para realizar pruebas enfocadas.

La skill exploiting-http-request-smuggling ayuda a testers autorizados a detectar y evaluar el HTTP request smuggling a partir de discrepancias de análisis entre `Content-Length` y `Transfer-Encoding` en proxies, balanceadores de carga y CDNs. Está pensada para flujos de trabajo de Security Audit, con sondeo de requests en bruto, fingerprinting de arquitectura y pasos prácticos de validación.

Aprende cómo la skill exploiting-broken-link-hijacking encuentra y valida riesgos de broken link hijacking a partir de dominios caducados, servicios abandonados y recursos externos reclamables. Diseñada para flujos de trabajo de Security Audit, ayuda a distinguir enlaces rotos inocuos de candidatos a takeover con un proceso práctico de triage.

La skill de exploiting-broken-function-level-authorization ayuda a auditores de seguridad a probar APIs en busca de Broken Function Level Authorization (BFLA). Se centra en descubrir endpoints privilegiados, comprobar el acceso con bajo privilegio y validar bypasses por método o ruta con una guía de trabajo práctica y basada en evidencias.

Skill detecting-bluetooth-low-energy-attacks para pruebas autorizadas de seguridad BLE. Ayuda a evaluar la exposición al sniffing, el riesgo de replay, el abuso de enumeración GATT, el spoofing de advertising y los indicios de Man-in-the-Middle usando herramientas reales de BLE y guías de trabajo.

Skill de configuring-snort-ids-for-intrusion-detection para instalar, configurar, validar y ajustar Snort 3 IDS en segmentos de red autorizados. Incluye uso práctico, carga de reglas, comprobaciones de CLI, reducción de falsos positivos y flujos de trabajo de Security Audit.

conducting-network-penetration-test es una skill autorizada de prueba de penetración de red para el descubrimiento de hosts, el escaneo de puertos, la enumeración de servicios, la identificación de vulnerabilidades y la elaboración de informes. Sigue un flujo de trabajo al estilo PTES, con automatización centrada en Nmap y referencias respaldadas por el repo para facilitar un uso más claro de conducting-network-penetration-test.

La skill de exploiting-server-side-request-forgery ayuda a evaluar funciones propensas a SSRF en objetivos web autorizados, como capturadores de URL, webhooks, herramientas de vista previa y acceso a metadatos en la nube. Ofrece un flujo guiado para detección, pruebas de evasión, sondeo de servicios internos y validación de Security Audit.

La skill exploiting-race-condition-vulnerabilities ayuda a auditores de seguridad a probar apps web en busca de fallos TOCTOU, transacciones duplicadas y bypasses de límites usando solicitudes concurrentes al estilo Turbo Intruder. Incluye orientación de instalación, flujo de trabajo y uso para evaluaciones autorizadas.

La skill exploiting-nopac-cve-2021-42278-42287 es una guía práctica para evaluar la cadena noPac (CVE-2021-42278 y CVE-2021-42287) en Active Directory. Ayuda a los equipos rojos autorizados y a los usuarios de Security Audit a comprobar requisitos previos, revisar archivos de flujo de trabajo y documentar la explotabilidad con menos suposiciones.

La skill de abuso de delegación restringida guía pruebas autorizadas en Active Directory sobre el abuso de la delegación restringida de Kerberos. Cubre el reconocimiento, las solicitudes de tickets S4U2self y S4U2proxy, y rutas prácticas para movimiento lateral o escalada de privilegios. Úsala cuando necesites una guía repetible para pruebas de penetración, no una visión general genérica de Kerberos.