Leer Más

Pensando en la seguridad del HTML5

Mucho se ha hablado de HTML 5, que es la evolución lógica del HTML, que reemplazará Flash, que es el futuro, que nos facilitara la vida a los webmasters, que youtube ya tiene su versión en este lenguaje, etc.. Pero no tantos se han puesto a pensar como explotar la seguridad del HTML5  como Alberto Trivero quien ha escrito el documento titulado “Abusing HTML 5 Structured Client-side Storage”, que les dejo a continuación...

Leer Más

Hydra Revive!!

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerza bruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores. Afortunadamente The Hacker’s Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los...

Leer Más

Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)

El ataque de envenenamiento de cookies o mas conocido como cookie poison, consiste en modificar el contenido una cookie  con el fin  de saltar algunos mecanismos de seguridad que se basan en este método.¿ Pero que es una cookie? para todos aquellos que no tengan claro que es una cookie (no es una galleta) cito la wiki: Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco...

Leer Más

Forzando Conexiones SSL por defecto

Es una buena práctica de seguridad utilizar siempre Secure Sockets Layer (SSL) para todas las paginas que visitemos y que cuenten con este protocolo, pero muchas veces la entrada por este medio no esta de modo predeterminado, en el siguiente articulo podremos ver como configurar nuestro navegador de tal forma que si un sitio web cuenta con SSL entremos de forma predeterminada por el, “asegurando” los datos que enviemos al...

Leer Más