XSS, CSRF y MiTM en router Movistar
jun19

XSS, CSRF y MiTM en router Movistar

Leer Más
WPScan, analizando la seguridad de tu WordPress
jun15

WPScan, analizando la seguridad de tu WordPress

Hoy en día cualquiera conoce los CMS mas populares, CMS como WordPress, Joomla, Drupal ocupan el top 3 de los CMS mas usados por los usuarios. Muchos dearrolladores han tenido que aprender como funcionan estas plataformas nuevas para poder hacer desarrollos modificando el core de la aplicación y seguir vigentes en el mercado. Normalmente estos CMS suelen pasado por una revisión del equipo de seguridad encargado de revisar los últimos...

Leer Más

SQLmap, herramienta imprescindible en tu arsenal

Ha llovido mucho desde que Jaime publicara aquí la noticia de SQLmap. Hoy vamos a ir un poco mas allá de presentar la herramienta y vamos a ver algunos ejemplos básicos. Recordad que deberéis de usar la herramienta con responsabilidad. Lo primero de todo es bajar desde Github la herramienta: marc@dakunix ~/tools/pentest $ git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev Clonar en «sqlmap-dev»… remote: Counting...

Leer Más
Detectando Webshells o Backdoors en Servidores Web
jun02

Detectando Webshells o Backdoors en Servidores Web

Es muy común ya ver cientos de páginas web “Defaceadas” o “hackeadas” una y otra vez, en ocasiones vemos que los grupos que se dedican a esta labor de hacer de una u otra manera “Hacktivismo” o ya sea sólo por demostrar sus conocimientos, repiten targets recalcando la mala seguridad que implementan en dichos targets (objetivos-páginas web) pues esto se debe a que una vez que es vulnerado un servidor web como tal, se plantan las...

Leer Más
No solo de BackTrack vive el Pentester
mar26

No solo de BackTrack vive el Pentester

Como bien sabemos desde hace 7 años existe esta gran distribución basada en GNU/Linux llamada Backtrack, una distribución tipo live-cd creada especialmente para realizar pruebas de seguridad en distintos ambientes como: WEB Wireless VoIP Forense Entre otros … Esta gran distribución es actualmente la mas usada en todo el mundo por compañías y researchers independientes en seguridad informática para realizar su trabajo, desarrollada por...

Leer Más
De nuevo JAVA
feb27

De nuevo JAVA

ACTUALIZADO: Sin palabras, la empresa de seguridad FireEye acaba de descubrir otro fallo en java tan solo dias despues de los anteriores… YAJ0: YET ANOTHER JAVA ZERO-DAY Al “sofisticado” ataque a Facebook realizado gracias a un fallo en JAVA, se le sumaron ataques a por lo menos 40 compañías de tecnología en los Estados Unidos, diarios digitales de renombre e incluso la segunda red social en popularidad actualmente...

Leer Más