INTRODUCCIÓN La enumeración de subdominios es una de las fases del pentesting más importantes que nos permitirá darnos un mayor contexto a la hora de hora de auditar un sistema. La zona de transferencia(AXFR) puede ser una de las piezas críticas para la…
INTRODUCCIÓN El ransomware es una amenaza que atenta contra la integridad de la información, cuyo objetivo es cifrar todos los archivos de nuestro dispositivo ya sea a través de un conjunto de reglas donde se especifiquen tipos específicos de archivos a cifrar…
HISTORIA Como es sabido, la inyección de código representa el principal riesgo para los aplicativos web, según OWASP top 10. La SQL injection tiene un impacto muy alto debido a la facilidad de su detección y explotación con respecto a los daños que…
Los routers que reparten las compañías españolas Jazztel y Movistar, entre otras, a sus clientes ADSL llegan con un sistema de cifrado por defecto en principio seguro, con protocolo WEP / WPA. Sin embargo existe una vulnerabilidad en este esquema de seguridad en particular…
INTRODUCCIÓN En este artículo veremos algunas recomendaciones que cualquier pentester tiene que tener en cuenta a la hora de realizar una prueba de penetración, sin importar que tipo de caja sea (blanca, gris o negra), el alcance de la prueba…
INTRODUCCIÓN El ransomware es una amenaza que atenta contra la integridad de la información, cuyo objetivo es cifrar todos los archivos de nuestro dispositivo ya sea a través de un conjunto de reglas donde se especifiquen tipos específicos de archivos a cifrar…
Historia Los desarrolladores de Kali Linux han lanzado una nueva versión de este gran sistema operativo para todos y cada uno de aquellos que nos dedicamos al Pentesting, esta increíble distribución de Linux en seguridad incluye grandes cambios en varios aspectos…
Introducción Entre las fases de Pentest es muy importante la fase de elevación de privilegios, pero, exactamente ¿qué es?, Microsoft nos lo define como; La elevación de privilegios resulta al proporcionar permisos de autorización a un atacante más allá de aquéllos concedidos inicialmente. Por…
Crips IP Tools Esta herramienta es una colección de herramientas de IP en línea que se puede utilizar para obtener rápidamente información sobre direcciones IP, páginas web y registros DNS. Link del repo: Crips IP En el menú podemos encontrar las siguientes funciones: Menu Whois…
Spanish
Afrikaans
Arabic
Bosnian
Bulgarian
Catalan
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Filipino
French
Galician
German
Greek
Hungarian
Italian
Japanese
Korean
Norwegian
Persian
Polish
Portuguese
Romanian
Russian
Serbian
Spanish
Swedish
Vietnamese