Web Application Protection
nov07

Web Application Protection

En el proceso de desarrollo de un aplicativo web, es necesario contar con ciertos procedimientos antes de subir esa web  a producción. Uno de esos pasos es una revisión de seguridad para testear que en la fase de desarrollo no se haya cometido ningún fallo. Es por eso que nacen proyectos como Web Application Protection, que se encargará de testear la seguridad de los aplicativos web en PHP. WAP, es capaz de detectar el siguiente...

Leer Más
Parsero, auditando el robots.txt de los sitios web
ene04

Parsero, auditando el robots.txt de los sitios web

Esta herramienta me hace bastante gracia, ya que cuando hablo con Jaime (Dragon) por Skype el siempre me dice parcero, y cuando vi esta herramienta pensé: “Una herramienta para los colombianos”. Fuera bromas, esta herramienta la he visto incluida en otras herramientas de escaneos webs, que primero hacen el crawler y luego escanean el sitio en busca de vulnerabilidades. ¿Para que sirve el fichero robots? Básicamente para...

Leer Más
Cansina, Web Content Discovery Application
nov24

Cansina, Web Content Discovery Application

En una fase de test de penetración, hay una parte que es muy interesante y es la de tratar de descubrir directorios ocultos en los que poder encontrar información interesante y sensible sobre lo que estamos auditando. Herramientas que hacen esto mismo, las hay a montones, de echo yo sigo usando una que es mi preferida Dirb, que hace años que no se actualiza pero cumple su propósito perfectamente. Ahora os traigo una herramienta que...

Leer Más
HoneyProxy
nov16

HoneyProxy

El uso de proxys tiene varios usos. Podemos usar un proxy para analizar las peticiones de un sitio web, con un proxy podemos ver fácilmente las peticiones GET, lo que enviamos por POST, además podríamos incluso modificar ciertos parámetros “on the fly” que es lo que me parece de lo mas interesante. Para configurar el proxy sólo deberíamos de configurar en el navegador de que se conecte mediante un proxy. El proxy lo...

Leer Más
OWASP Top Ten Project en Español
nov15

OWASP Top Ten Project en Español

Owasp es una comunidad conocida a nivel mundial. Tienen una cantidad de proyectos impresionante, proyectos de innovación en seguridad en la que participa una comunidad cada vez mas grande. Además de realizar todos los proyectos que hacen, cada cierto tiempo sacan el famoso TOP TEN de OWASP. Este Top Ten es súper respetado y es un estándar de facto en las auditorías web. El Top Ten es traducido a múltiples idiomas y estas traducciones...

Leer Más