Detectando WAFs (Web Application Firewall)
Una de las primeras líneas de defensa que encontramos a la hora de hacer un test de intrusión a una web son los WAF y los IDS. Ambos, a parte de otras herramientas, son esenciales ... Continuar leyendo →
Phising: Vámonos de pesca (I)
Aunque el título os pueda parecer algo raro si no conocéis el tema, la verdad es que esto trata de “pescar gente”. El phising es una práctica fraudulente cuyo ... Continuar leyendo →
Antivirus bypass con metasploit
Muchos son los casos en los que nos encontramos en los cuales la víctima tiene que ejecutar el .exe que contiene nuestro server. Esto antes no era un problema ya que los antivirus ... Continuar leyendo →
Dos vulnerabilidades en Microsoft IIS permiten denegación de servicio
Esta semana se han dado a conocer dos vulnerabilidades en Internet Information Server que permiten provocar una denegación de servicio y revelar información del sistema.
El primer ... Continuar leyendo →
Flame, una nueva arma de ciberespionaje descubierta en Irán
Un malware muy sofisticado y masivo llamado “Flame” fue identificado recientemente infectando sistemas iraníes y de algunos otros países, y se cree que es parte de una operación ... Continuar leyendo →
Ettercap NG-0.7.3 DLL Exploit
----------------------------------------------------------------------
Exploit Title: Ettercap NG-0.7.3 DLL hijacking (wpcap.dll)
Autor: $ slashdot ... Continuar leyendo →
KromCAT: Convierte Chrome en una herramienta de auditorías
Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías ... Continuar leyendo →
Google vulnerable a XSS – Inyección de código HTML
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ).
Ya ha sido reportada y se espera que en el transcurso del día ... Continuar leyendo →
Últimos comentarios