PunkSPIDER, proyecto para la búsqueda de vulnerabilidades
dic08

PunkSPIDER, proyecto para la búsqueda de vulnerabilidades

Hace años no se hacía tanto hincapié en el tema de la seguridad, con el auge de las aplicaciones web y que se llevan los servicios a la nube, cada vez mas gracias a que se tratan datos personales se tiene mas conciencia en seguridad. Es por eso que no me sorprende que salgan a la luz proyectos como PunkSPIDER. En los que es capaz de realizar miles de escaneos de vulnerabilidades web al día y poner a disposición de cualquiera sus...

Leer Más
DragonJAR TV Episodio 6 – DomKingKong Edition
dic03

DragonJAR TV Episodio 6 – DomKingKong Edition

El pasado viernes realizamos junto a Camilo Galdos el episodio 6 de DragonJAR TV, que tenía como tema principal los fallos de tipo XSS, en el @SeguridadBlanca nos realizó un recorrido por los tipos de fallos Cross-site scripting, como ganar dinero con este tipo de fallos y finalmente publicaba su herramienta DomKingKong, que permite encontrar fácilmente fallos de seguridad del tipo DOM XSS. El episodio se realizó con muy buena...

Leer Más
XSS, CSRF y MiTM en router Movistar
jun19

XSS, CSRF y MiTM en router Movistar

OFERTÓN 3×1: lleve un ROUTER MOVISTAR con XSS, CSRF y MITM incluido El título parece sacado de un comercial de multitienda con el cual intenta enganchar a sus clientes, pero la verdad es que no encontraba un título apropiado que describiera este articulo y al final he seleccionado este debido a que es algo un tanto cómico y en algo representa lo que quiero mostrar. y lo que deseo mostrar Se trata nada más y nada menos que de un...

Leer Más

Arachni, Web Scanner

Existen multitud de aplicaciones para revisar la seguridad de una página web. Las pruebas las puedes realizar de manera manual o bien las puedes lanzar una aplicación que lance unos testeos sobre la aplicación, cabe decir que lanzar una de estas herramientas no garantiza que se hayan probado todas las vulnerabilidades. Hoy os traigo una aplicación que se llama Arachni y que me ha gustado mucho por el diseño que tiene y la...

Leer Más

Documentación y herramienta para inyección de código

Las inyecciones de código son las vulnerabilidades mas comunes encontradas en las aplicaciones web, estos problemas de seguridad llevan muchos años con nosotros, pero son tan recurrentes que por muchos años han ocupado el primer puesto en el TOP 10 Fallos de Seguridad en Aplicaciones Web que realiza OWASP. En esta ocasión les traigo dos aportes relacionados con este tipo de inyecciones, el primero es un documento escrito por Lod...

Leer Más