Mobile Malware Analysis sandbox
nov08

Mobile Malware Analysis sandbox

DragonJAR Soluciones y Seguridad Informática

Leer Más
Web Application Protection
nov07

Web Application Protection

En el proceso de desarrollo de un aplicativo web, es necesario contar con ciertos procedimientos antes de subir esa web  a producción. Uno de esos pasos es una revisión de seguridad para testear que en la fase de desarrollo no se haya cometido ningún fallo. Es por eso que nacen proyectos como Web Application Protection, que se encargará de testear la seguridad de los aplicativos web en PHP. WAP, es capaz de detectar el siguiente...

Leer Más
HTTP Traceroute
nov03

HTTP Traceroute

La parte de fingerprint es la primera fase de un proceso de pentesting, es por eso que es bueno contar con un arsenal de herramientas para obtener información sobre el target que auditaremos. Aquí en DragonJAR se han presentado varias herramientas para realizar un proceso de fingerprinting, hoy os traigo otra que me ha parecido bastante útil. La herramienta está desarrollada en Ruby y nos puede servir para obtener un primer vistazo...

Leer Más
Las peores contraseñas numéricas de 5 dígitos
oct14

Las peores contraseñas numéricas de 5 dígitos

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, e incluso las peores Contraseñas para el iPhone, iPod o iPad, en todas estas listas siempre aparecen contraseñas numéricas, pero casi siempre estas contraseñas numéricas suelen tener 4 dígitos, ya que son las más usadas en entidades bancarias, tokens o dispositivos móviles. Cuando tenemos un sistema...

Leer Más
WPScan Vulnerability Database
sep26

WPScan Vulnerability Database

El uso de CMS está ya más que extendido. Cualquiera persona de cualquier sector, al final opta por una de estas plataformas. No hace falta preguntarse porqué: Son sencillos de personalizar. Muy fáciles de instalar. Te ofrecen grandes funcionalidades. Hay muchas empresas que se dedican al desarrollo web que directamente trabajan con estas plataformas. Cuando quieres ver estas webs, no parecen que sean un wordpress, yo mas de una vez ,...

Leer Más
AndroTotal
ago25

AndroTotal

El uso de herramientas online de análisis de malware, suponen una ayuda para el investigador que tiene que saber que hace un determinado APK. El uso de este tipo de herramientas nos sirve para antes de ponernos nosotros ha realizar un análisis manual que nos de un “previo” de que es lo que hace. Además este tipo de herramientas permiten algo muy útil y es poder relacionar casos. Es decir, si hay samples relacionados porque...

Leer Más