Javascript ofuscado ¿Qué hacemos? II
nov18

Javascript ofuscado ¿Qué hacemos? II

DragonJAR Soluciones y Seguridad Informática

Leer Más
OWASP Top Ten Project en Español
nov15

OWASP Top Ten Project en Español

Owasp es una comunidad conocida a nivel mundial. Tienen una cantidad de proyectos impresionante, proyectos de innovación en seguridad en la que participa una comunidad cada vez mas grande. Además de realizar todos los proyectos que hacen, cada cierto tiempo sacan el famoso TOP TEN de OWASP. Este Top Ten es súper respetado y es un estándar de facto en las auditorías web. El Top Ten es traducido a múltiples idiomas y estas traducciones...

Leer Más
¿Ya revisaste si tu router tiene puertas traseras?
sep10

¿Ya revisaste si tu router tiene puertas traseras?

Hace unos días circulaba la noticia del descubrimiento por parte de los amigos de WebSec (@_hkm, @calderpwn y @LightOS) de una gran cantidad de routers en México con puertas traseras y cuentas ocultas que permiten a cualquier persona acceder con un usuario privilegiado a la configuración de los routers hogareños de miles de Mexicanos. El registro todavia es obligatorio y no esta disponible al publico pero pude acceder como betatester...

Leer Más
XSS, CSRF y MiTM en router Movistar
jun19

XSS, CSRF y MiTM en router Movistar

OFERTÓN 3×1: lleve un ROUTER MOVISTAR con XSS, CSRF y MITM incluido El título parece sacado de un comercial de multitienda con el cual intenta enganchar a sus clientes, pero la verdad es que no encontraba un título apropiado que describiera este articulo y al final he seleccionado este debido a que es algo un tanto cómico y en algo representa lo que quiero mostrar. y lo que deseo mostrar Se trata nada más y nada menos que de un...

Leer Más
WPScan, analizando la seguridad de tu WordPress
jun15

WPScan, analizando la seguridad de tu WordPress

Hoy en día cualquiera conoce los CMS mas populares, CMS como WordPress, Joomla, Drupal ocupan el top 3 de los CMS mas usados por los usuarios. Muchos dearrolladores han tenido que aprender como funcionan estas plataformas nuevas para poder hacer desarrollos modificando el core de la aplicación y seguir vigentes en el mercado. Normalmente estos CMS suelen pasado por una revisión del equipo de seguridad encargado de revisar los últimos...

Leer Más

SQLmap, herramienta imprescindible en tu arsenal

Ha llovido mucho desde que Jaime publicara aquí la noticia de SQLmap. Hoy vamos a ir un poco mas allá de presentar la herramienta y vamos a ver algunos ejemplos básicos. Recordad que deberéis de usar la herramienta con responsabilidad. Lo primero de todo es bajar desde Github la herramienta: marc@dakunix ~/tools/pentest $ git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev Clonar en «sqlmap-dev»… remote: Counting...

Leer Más