DragonJAR TV Episodio 6 – DomKingKong Edition
dic03
Leer Más
Javascript ofuscado ¿Qué hacemos? II
nov18

Javascript ofuscado ¿Qué hacemos? II

En la primera entrada vimos como comprobar que el fichero seguía online, como lo podríamos descargar y como podíamos ponerlo bonito. Hemos visto que aunque pongamos y usemos servicios para identar el código ofuscado no por eso tenemos que entenderlo. El el artículo de hoy vamos a ver como podemos ver el resultado del Jasvacript ofuscado sin padecer ningún riesgo. Para la primera prueba usaremos una herramienta del Team Kahu Security...

Leer Más
OWASP Top Ten Project en Español
nov15

OWASP Top Ten Project en Español

Owasp es una comunidad conocida a nivel mundial. Tienen una cantidad de proyectos impresionante, proyectos de innovación en seguridad en la que participa una comunidad cada vez mas grande. Además de realizar todos los proyectos que hacen, cada cierto tiempo sacan el famoso TOP TEN de OWASP. Este Top Ten es súper respetado y es un estándar de facto en las auditorías web. El Top Ten es traducido a múltiples idiomas y estas traducciones...

Leer Más
¿Ya revisaste si tu router tiene puertas traseras?
sep10

¿Ya revisaste si tu router tiene puertas traseras?

Hace unos días circulaba la noticia del descubrimiento por parte de los amigos de WebSec (@_hkm, @calderpwn y @LightOS) de una gran cantidad de routers en México con puertas traseras y cuentas ocultas que permiten a cualquier persona acceder con un usuario privilegiado a la configuración de los routers hogareños de miles de Mexicanos. El registro todavia es obligatorio y no esta disponible al publico pero pude acceder como betatester...

Leer Más
XSS, CSRF y MiTM en router Movistar
jun19

XSS, CSRF y MiTM en router Movistar

OFERTÓN 3×1: lleve un ROUTER MOVISTAR con XSS, CSRF y MITM incluido El título parece sacado de un comercial de multitienda con el cual intenta enganchar a sus clientes, pero la verdad es que no encontraba un título apropiado que describiera este articulo y al final he seleccionado este debido a que es algo un tanto cómico y en algo representa lo que quiero mostrar. y lo que deseo mostrar Se trata nada más y nada menos que de un...

Leer Más
WPScan, analizando la seguridad de tu WordPress
jun15

WPScan, analizando la seguridad de tu WordPress

Hoy en día cualquiera conoce los CMS mas populares, CMS como WordPress, Joomla, Drupal ocupan el top 3 de los CMS mas usados por los usuarios. Muchos dearrolladores han tenido que aprender como funcionan estas plataformas nuevas para poder hacer desarrollos modificando el core de la aplicación y seguir vigentes en el mercado. Normalmente estos CMS suelen pasado por una revisión del equipo de seguridad encargado de revisar los últimos...

Leer Más