Hackeandolared

CTFR OBTENIENDO SUBDOMINIOS ABUSANDO DE LOGS DE CERTIFICADOS HTTPS

INTRODUCCIÓN La enumeración de subdominios es una de las fases del pentesting más importantes que nos permitirá darnos un mayor contexto a la hora de hora de auditar un sistema. La zona de transferencia(AXFR) puede

Leer mas

ANÁLISIS DE RANSOMWARE EN DISPOSITIVOS MÓVILES

INTRODUCCIÓN El ransomware es una amenaza que atenta contra la integridad de la información, cuyo objetivo es cifrar todos los archivos de nuestro dispositivo ya sea a través de un conjunto de reglas donde se

Leer mas

EXPLOTAR LA VULNERABILIDAD BLIND SQL INJECTION

HISTORIA Como es sabido, la inyección de código representa el principal riesgo para los aplicativos web, según OWASP top 10. La SQL injection tiene un impacto muy alto debido a la facilidad de su detección y

Leer mas

Recopilación de calculadoras de claves Wi-Fi WPA / WEP

Los routers que reparten las compañías españolas Jazztel y Movistar, entre otras, a sus clientes ADSL llegan con un sistema de cifrado por defecto en principio seguro, con protocolo WEP / WPA. Sin embargo existe una

Leer mas

DIEZ TÉCNICAS DE HACKING QUE DEBERÍAS CONOCER

INTRODUCCIÓN En este artículo veremos algunas recomendaciones que cualquier pentester tiene que tener en cuenta a la hora de realizar una prueba de penetración, sin importar que tipo de caja sea (blanca, gris o

Leer mas

ANÁLISIS DE RANSOMWARE EN DISPOSITIVOS MÓVILES

Leer mas

LANZAMIENTO DE KALI LINUX 2018.1

Historia Los desarrolladores de Kali Linux han lanzado una nueva versión de este gran sistema operativo para todos y cada uno de aquellos que nos dedicamos al Pentesting, esta increíble distribución de Linux en

Leer mas

DOS FORMAS DE ELEVAR PRIVILEGIOS EN WINDOWS 10

Introducción Entre las fases de Pentest es muy importante la fase de elevación de privilegios, pero, exactamente ¿qué es?, Microsoft nos lo define como; La elevación de privilegios resulta al proporcionar permisos

Leer mas

RECOLECTANDO INFORMACIÓN CON LA DIRECCIÓN IP EN CRIPS

Crips IP Tools Esta herramienta es una colección de herramientas de IP en línea que se puede utilizar para obtener rápidamente información sobre direcciones IP, páginas web y registros DNS. Link del repo: Crips IP

Leer mas

CÓMO DETECTAR LA IP REAL DE UN SITIO EN CLOUDFLARE

¿Cómo detectar la IP real de un sitio en CloudFlare? CloudFlare es un servicio de protección ante ataques web que implementa distintas soluciones tecnológicas de protección perimetral, conteniendo ataques de

Leer mas

CTFR OBTENIENDO SUBDOMINIOS ABUSANDO DE LOGS DE CERTIFICADOS HTTPS

CTFR OBTENIENDO SUBDOMINIOS ABUSANDO DE LOGS DE CERTIFICADOS HTTPS

ANÁLISIS DE RANSOMWARE EN DISPOSITIVOS MÓVILES

EXPLOTAR LA VULNERABILIDAD BLIND SQL INJECTION

Recopilación de calculadoras de claves Wi-Fi WPA / WEP

DIEZ TÉCNICAS DE HACKING QUE DEBERÍAS CONOCER

ANÁLISIS DE RANSOMWARE EN DISPOSITIVOS MÓVILES

LANZAMIENTO DE KALI LINUX 2018.1

DOS FORMAS DE ELEVAR PRIVILEGIOS EN WINDOWS 10

RECOLECTANDO INFORMACIÓN CON LA DIRECCIÓN IP EN CRIPS

CÓMO DETECTAR LA IP REAL DE UN SITIO EN CLOUDFLARE

Empresa

Mapa del sitio

Suscríbete al blog por correo electrónico

CTFR OBTENIENDO SUBDOMINIOS ABUSANDO DE LOGS DE CERTIFICADOS HTTPS

Empresa

Mapa del sitio

Suscríbete al blog por correo electrónico

Acceder