images (1)

Contenido oculto: Sorpresas en el cajón de lo desconocido

  Es relativamente común que a la hora de estar analizando aplicaciones de sitios web encontremos cosas que no esperábamos. Las herramientas automáticas nos ayudan en el proceso ... Continuar leyendo →
axis2_and_tomcat_manager

Pentest Lab: pentest en entornos controlados

Como he dicho en veces anteriores, para aprender pentesting tenemos dos maneras: la legal y la no legal, en entornos reales sin el consentimiento necesario. No podemos llegar a una ... Continuar leyendo →
XSS

Apuntes para evadir filtros XSS

Unas de las formas más eficaces de protegerse frente a los ataques es conocerlos, conocer su metodología. De forma análoga pasa con los ataques XSS y los filtros que configuramos ... Continuar leyendo →
watw00f - Aplicación para la detección de WAFs

Detectando WAFs (Web Application Firewall)

  Una de las primeras líneas de defensa que encontramos a la hora de hacer un test de intrusión a una web son los WAF y los IDS. Ambos, a parte de otras herramientas, son esenciales ... Continuar leyendo →
images

Phising: Vámonos de pesca (III)

La última parte de nuestro ataque será enviar a nuestra víctima un correo para que abra nuestro enlace falso. También, como dije en la anterior entrada, podemos hacer un MiTM y ... Continuar leyendo →
images

Phising: Vámonos de pesca (II)

  Bien, en la anterior entrada se mostraba un poco en qué consistía la técnica de phising y para qué usos está destinada principalmente. En esta entrada vamos a ver cómo ... Continuar leyendo →
images

Phising: Vámonos de pesca (I)

  Aunque el título os pueda parecer algo raro si no conocéis el tema, la verdad es que esto trata de “pescar gente”. El phising es una práctica fraudulente cuyo ... Continuar leyendo →
Metasploit

Aprendiendo con Metasploitable

Cuando estamos leyendo un libro y aparecen una serie de técnicas evasión de seguridad de determinadas plataformas es necesario probar dichos conceptos para afianzar conceptos. Pero ... Continuar leyendo →
DDoS

Anatomía de un DDoS

Un DoS (Denial of Service) es un ataque de denegación de servicio que como su nombre indica, consiste en hacer inaccesible algún servicio/red mediante un envío masivo de información. ... Continuar leyendo →
Intypedia2

Nuevo capítulo Intypedia: Datos personales

  Ya podéis visitar en la página oficial el nuevo capítulo de esta enciclopedia de seguridad titulado Datos personales, Guía de seguridad para usuarios. Como siempre, tenéis ... Continuar leyendo →