{"id":2005,"date":"2026-03-25T13:51:58","date_gmt":"2026-03-25T16:51:58","guid":{"rendered":"https:\/\/www.nerdadas.com\/blog\/?p=2005"},"modified":"2026-03-25T13:51:58","modified_gmt":"2026-03-25T16:51:58","slug":"hackeando-con-claude","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/hackeando-con-claude\/","title":{"rendered":"Hackeando con Claude"},"content":{"rendered":"\n

Este es un laboratorio en el que practicamente no hice nada, todo lo hizo la IA por mi. <\/p>\n\n\n\n

Limpie mi escritorio, encend\u00ed una virtual de The Hackers Lab<\/a>, inici\u00e9 OBS Studio<\/strong> y solo le ped\u00ed a Claudio (Claude)<\/strong> que hackeara la VM.<\/p>\n\n\n\n

Los fines de semana desde hace un tiempo suelo hacer uno o varios retos(sencillitos) en The Hackers Labs<\/a> para mantenerme \u00e1gil en algunas cuestiones de ciberseguridad, as\u00ed que tengo varias VMs<\/strong> en mi laptop para jugar. Hace unos d\u00edas le\u00ed la noticia de que Kali en su nueva versi\u00f3n va a soportar Claude (https:\/\/www.kali.org\/blog\/kali-llm-claude-desktop\/<\/a>). En esta nota se nos explica como va a funcionar usando MCP server pero quise probarlo yo mismo sin el mcp. (Como si romper dependiera de un martillo y fuerza bruta).<\/p>\n\n\n\n

Les dejo parte del testing que realic\u00e9 y el video de lo que sucedi\u00f3.<\/p>\n\n\n\n

Voy a empezar por el final:<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Despu\u00e9s de 1:42hs y 2 ayuditas, Claude logr\u00f3 obtener los dos hashes. A un humano promedio esto mismo le toma entre 5 y 30 minutos en esta vm en particular con un c\u00f3nocimiento de iniciado en estas pr\u00e1cticas aproximadamente(seg\u00fan mi c\u00e1lculo basado en la velocidad del aire y la fluctuaci\u00f3n del valor del dolar en Ruanda).<\/p>\n\n\n\n

El Objetivo<\/h2>\n\n\n\n

Como objetivo us\u00e9 esta vm: https:\/\/labs.thehackerslabs.com\/machines\/140<\/a><\/p>\n\n\n\n

El objetivo de estos ejercicios es lograr 2 hashes. Uno encontrado en user.txt y otro en root.txt. D\u00f3nde est\u00e1n y como obtenerlos?. Bueno amigos, de eso trata el juego. Este es uno bastante sencilllo pero tiene cuestiones que no son tan reales.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Los objetivos de aprendizaje de esta VM seg\u00fan la web son los siguientes:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Al no ser un ejercicio basado en la realidad al 100% sino un juego, hay cuestiones que la IA no pudo discernir y tuve que meter un peque\u00f1o \u00abayud\u00edn\u00bb.<\/p>\n\n\n\n

Habiendo ya realizado el ejercicio con esta VM y sabiendo sus \u00abtretas\u00bb le di algunas pistas a la VM cuando ve\u00eda que se paralizaba la resoluci\u00f3n del ejercicio.<\/p>\n\n\n\n

Ejemplo 1 LFI<\/strong><\/p>\n\n\n\n

La web en la vm tiene p\u00e1ginas con este formato: producto.php?page=<\/strong> muy obvio LFI, pero en la pr\u00e1ctica el LFI estaba en la variable file=. Algo que no tiene l\u00f3gica en la realidad.<\/p>\n\n\n\n

Ejemplo 2 env<\/strong><\/p>\n\n\n\n

La clave root estaba textualmente como root_passwd = xxxxx <\/strong>en una variable de entorno del usuario comprometido. (Puchaaaa, inseguro muy pero muy rebuscado).<\/p>\n\n\n\n

No le doy m\u00e1s vueltas, les dejo el video del lab.<\/p>\n\n\n\n

\n