Desarrollo de módulos auxiliares HTTP en Metasploit
nov10
Leer Más
WPScan Vulnerability Database
sep26

WPScan Vulnerability Database

El uso de CMS está ya más que extendido. Cualquiera persona de cualquier sector, al final opta por una de estas plataformas. No hace falta preguntarse porqué: Son sencillos de personalizar. Muy fáciles de instalar. Te ofrecen grandes funcionalidades. Hay muchas empresas que se dedican al desarrollo web que directamente trabajan con estas plataformas. Cuando quieres ver estas webs, no parecen que sean un wordpress, yo mas de una vez ,...

Leer Más
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris Murillo – DragonJAR Security Conference 2014
sep26

Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris Murillo – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el segundo video, esta vez el turno es para Nelson Boris Murillo quien nos cuenta en su charla “Pentest: Técnicas alternativas para un cliente ‘experimentado'” su experiencia al hacer pentesting a empresas que ya han pasado por previas auditorias y que se sienten lo suficientemente seguras para afirmar que...

Leer Más
CSRF: El “Nuevo” Target – Juan David Castro – DragonJAR Security Conference 2014
sep24

CSRF: El “Nuevo” Target – Juan David Castro – DragonJAR Security Conference 2014

Si llevas algún tiempo en DragonJAR seguramente sabrás que el proyecto de un evento propio de seguridad informática estaba pendiente en la comunidad, este año materializamos este proyecto con el DragonJAR Security Conference 2014, en gran medida esto fue posible gracias a la buena acogida que ha tenido nuestra iniciativa empresarial DragonJAR SAS. Este proyecto sin animo de lucro y totalmente académico busca fomentar aún mas la...

Leer Más
WordPressa Security Plugin – Un toque de seguridad extra para tu WordPress
mar25

WordPressa Security Plugin – Un toque de seguridad extra para tu WordPress

¡Saludos comunidad de DragonJAR! Primero que todo nos presentaremos, somos Juanma (@TheXC3LL) y Jorge (@JorgeWebsec), somos lectores frecuentes de la comunidad y por tanto queremos compartir con ustedes desde el caluroso sur de España el último proyecto en el que estábamos trabajando… el WordPressA. WordPressA fue presentado en sociedad el pasado 19 de marzo de 2014 como un plugin de WordPress destinado a la seguridad de este...

Leer Más
Parsero, auditando el robots.txt de los sitios web
ene04

Parsero, auditando el robots.txt de los sitios web

Esta herramienta me hace bastante gracia, ya que cuando hablo con Jaime (Dragon) por Skype el siempre me dice parcero, y cuando vi esta herramienta pensé: “Una herramienta para los colombianos”. Fuera bromas, esta herramienta la he visto incluida en otras herramientas de escaneos webs, que primero hacen el crawler y luego escanean el sitio en busca de vulnerabilidades. ¿Para que sirve el fichero robots? Básicamente para...

Leer Más