Categoría Internet

25 Abril, 2017 a las 0:48

Hace algunas semanas se filtró un leak con un arsenal de exploits y herramientas usadas por la NSA. Dicho arsenal incluía entre otras utilidades una serie de herramientas para explotar la vulnerabilidad CVE-2017-010 que afecta a SMB y que no … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad, Sin categoría
Etiquetado , , , , , , , | 12 comentarios

9 Abril, 2017 a las 0:00

Últimamente veo en gran cantidad de foros y grupos de Telegram gente que empieza con las auditorías de red a aprender técnicas de MitM y a jugar con herramientas como sslstrip2 que se fustran al ver que no pueden realizarlos … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad
Etiquetado , , , , , , , , , | Escribir un comentario

5 Abril, 2017 a las 20:02

OWASP Zap es una herramienta disponible para Linux, Windows y Mac desarrollada dentro del Open Web Application Security Project. Dentro de esta fundación se han desarrollado varias herramientas, entre ellas la que nos ocupa hoy: OWASP ZAP. Esta herramienta nos permite … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad
Etiquetado , , , , , , , , , , | Escribir un comentario

31 Marzo, 2017 a las 7:45

Cuando realizamos una auditoría de seguridad y llevamos a cabo una prueba de penetración gastamos una gran cantidad de tiempo y esfuerzo haciendo una correcta recopilación de información y búsqueda de vulnerabilidades en la coorporación. Si a la hora de aplicar este conocimiento … Continuar leyendo

Categorías: Internet, Malware, Pentesting, Programación, Seguridad
Etiquetado , , , , , , , , , | 2 comentarios

16 Marzo, 2017 a las 19:11

Una de las principales dudas que nos surgen cuando hacemos una auditoría de pentesting y vulnerar un sistema es qué hacer ahora que estamos dentro. Bien, el procedimiento dice que tenemos que volver al punto inicial de la auditoría y … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad
Etiquetado , , , , , , , , | Escribir un comentario

18 Abril, 2013 a las 14:04

Hoy quiero compartir un método de ingeniería social que nunca he visto documentado, pero muy creíble y eficaz que se apoya de la propiedad que tienen muchas aplicaciones (Web o de escritorio) de realizar peticiones HTTP a servidores remotos. Un … Continuar leyendo

Categorías: Internet, Pentesting, Privacidad, Seguridad
1 comentario

13 Abril, 2013 a las 14:57

Si habéis seguido el post inicial del curso os habréis dado cuenta de que SQLmap es una potente herramienta, mucho mas que un simple detector de SQLinjection es un potente framwork para la explotación de esta vulnerabilidad. En la pasada … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad, Utilidades
Etiquetado , , , , , , , , | 3 comentarios

4 Abril, 2013 a las 20:05

Las inyecciones de SQL llevan siendo desde hace años el top de vulnerabilidades Web ya que es fácil cometer un error al validar una entrada, bien por despiste del programador o por desconocimiento. Detectarlas son medianamente fácil mediante el método de … Continuar leyendo

Categorías: Internet, Pentesting, Privacidad, Seguridad, Servidores
Etiquetado , , , , , , , , | 6 comentarios

24 Febrero, 2012 a las 0:54

Todos sabemos qué es un antivirus, cuales son sus funciones y qué forma tienen de proteger nuestros equipos. Lo que explicaré en este y otros dos artículos es el funcionamiento interno de los mismos para que sepamos cómo funciona un … Continuar leyendo

Categorías: Informática forense, Internet, Pentesting, Programación, Seguridad, Windows
3 comentarios

10 Diciembre, 2011 a las 17:40

Parece que día a día nos vamos concienciando mas de la importancia de la privacidad: los navegadores añaden la navegación privada, las redes sociales mejoran sus políticas de privacidad y el usuario además aprende a usar todo esto… Pero… ¿y si muchas de … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad, Servidores
Etiquetado , , , , , | 2 comentarios