Inseguridad Informática | ¡La informática al límite!

Inicio Inseguridad Informática Suscribirse

Contenido oculto: Sorpresas en el cajón de lo desconocido

Carlos Sánchez + may 21st, 2013 0 comentarios

Es relativamente común que a la hora de estar analizando aplicaciones de sitios web encontremos cosas que no esperábamos. Las herramientas automáticas nos ayudan en el proceso ... Continuar leyendo →

Pentest Lab: pentest en entornos controlados

Carlos Sánchez + may 17th, 2013 0 comentarios

Como he dicho en veces anteriores, para aprender pentesting tenemos dos maneras: la legal y la no legal, en entornos reales sin el consentimiento necesario. No podemos llegar a una ... Continuar leyendo →

Apuntes para evadir filtros XSS

Carlos Sánchez + may 10th, 2013 0 comentarios

Unas de las formas más eficaces de protegerse frente a los ataques es conocerlos, conocer su metodología. De forma análoga pasa con los ataques XSS y los filtros que configuramos ... Continuar leyendo →

watw00f - Aplicación para la detección de WAFs

Detectando WAFs (Web Application Firewall)

Carlos Sánchez + may 2nd, 2013 0 comentarios

Una de las primeras líneas de defensa que encontramos a la hora de hacer un test de intrusión a una web son los WAF y los IDS. Ambos, a parte de otras herramientas, son esenciales ... Continuar leyendo →

Phising: Vámonos de pesca (III)

Carlos Sánchez + abr 15th, 2013 0 comentarios

La última parte de nuestro ataque será enviar a nuestra víctima un correo para que abra nuestro enlace falso. También, como dije en la anterior entrada, podemos hacer un MiTM y ... Continuar leyendo →

Phising: Vámonos de pesca (II)

Carlos Sánchez + abr 13th, 2013 0 comentarios

Bien, en la anterior entrada se mostraba un poco en qué consistía la técnica de phising y para qué usos está destinada principalmente. En esta entrada vamos a ver cómo ... Continuar leyendo →

Phising: Vámonos de pesca (I)

Carlos Sánchez + abr 9th, 2013 0 comentarios

Aunque el título os pueda parecer algo raro si no conocéis el tema, la verdad es que esto trata de “pescar gente”. El phising es una práctica fraudulente cuyo ... Continuar leyendo →

Aprendiendo con Metasploitable

Carlos Sánchez + abr 5th, 2013 0 comentarios

Cuando estamos leyendo un libro y aparecen una serie de técnicas evasión de seguridad de determinadas plataformas es necesario probar dichos conceptos para afianzar conceptos. Pero ... Continuar leyendo →

Anatomía de un DDoS

Carlos Sánchez + abr 3rd, 2013 0 comentarios

Un DoS (Denial of Service) es un ataque de denegación de servicio que como su nombre indica, consiste en hacer inaccesible algún servicio/red mediante un envío masivo de información. ... Continuar leyendo →

Nuevo capítulo Intypedia: Datos personales

Carlos Sánchez + mar 26th, 2013 0 comentarios

Ya podéis visitar en la página oficial el nuevo capítulo de esta enciclopedia de seguridad titulado Datos personales, Guía de seguridad para usuarios. Como siempre, tenéis ... Continuar leyendo →

Siguientes »