Vuelve #MundoHacker
nov28

Vuelve #MundoHacker

¿Quien no conoce Mundo Hacker? Antonio Ramos y su equipo vuelven a la escena con la segunda temporada de Mundo Hacker. Los capítulos los podéis seguir a través de su web y como no en Discovery Max! Yo aún me acuerdo cuando empezaron con un podcast en el que trataban temas de seguridad, hacking etc.. Esos podcasts eran de una calidad excelente y ganaron mucha popularidad muy rapidamente. Los episodios siguen todavía disponibles en...

Leer Más
Mobile Malware Analysis sandbox
nov08

Mobile Malware Analysis sandbox

Con la cantidad de servicios que están saliendo a la luz para el análisis de malware, está cada vez mas claro, que cada vez mas la gente desea usar este tipo de servicios. Estos servicios de análisis son llevados a cabo tanto por organizaciones (Universidades, centros de investigación) como empresas, no solo casas de antivirus sino empresas de seguridad informática. Hay pocas organizaciones que entreguen un servicio a la comunidad y...

Leer Más
Web Application Protection
nov07

Web Application Protection

En el proceso de desarrollo de un aplicativo web, es necesario contar con ciertos procedimientos antes de subir esa web  a producción. Uno de esos pasos es una revisión de seguridad para testear que en la fase de desarrollo no se haya cometido ningún fallo. Es por eso que nacen proyectos como Web Application Protection, que se encargará de testear la seguridad de los aplicativos web en PHP. WAP, es capaz de detectar el siguiente...

Leer Más
HTTP Traceroute
nov03

HTTP Traceroute

La parte de fingerprint es la primera fase de un proceso de pentesting, es por eso que es bueno contar con un arsenal de herramientas para obtener información sobre el target que auditaremos. Aquí en DragonJAR se han presentado varias herramientas para realizar un proceso de fingerprinting, hoy os traigo otra que me ha parecido bastante útil. La herramienta está desarrollada en Ruby y nos puede servir para obtener un primer vistazo...

Leer Más
WPScan Vulnerability Database
sep26

WPScan Vulnerability Database

El uso de CMS está ya más que extendido. Cualquiera persona de cualquier sector, al final opta por una de estas plataformas. No hace falta preguntarse porqué: Son sencillos de personalizar. Muy fáciles de instalar. Te ofrecen grandes funcionalidades. Hay muchas empresas que se dedican al desarrollo web que directamente trabajan con estas plataformas. Cuando quieres ver estas webs, no parecen que sean un wordpress, yo mas de una vez ,...

Leer Más