Es dificil la tarea de probar las habilidades aprendidas despues de leer un buen tutorial de XSS, Brute Force, Command Execution, RFI, etc. Por eso es mejor preparar un entorno “especial” para nuestras pruebas sin tocar la parte ilegal solo con el fin de probar nuestros nuevos conceptos. para eso tenemos DVWA, siglas de Damn [...]
Recuerdas aquel repositorio de software lleno de malware que tenias que bajar para descargar videos desde youtube, vimeo, dailymotion, etc..? y peor aún cuando se trataba de descargar un videojuego en flash! Pues descuida porque aquí te enseñamos a descargar en forma manual y sencilla la forma de descargar multimedia desde sitios de reproducción de [...]
Nop. No es una linea de ropa ni zapatos (cosa que no estaria mal jeje) hablamos de la linea de tools para pentesters que nos ofrece los creadores del Information Security Tank GNUCITIZEN. GNUCITIZEN te ofrecey publica posts basados en seguridad informatica en la cual participan muchos hackers reconocidos y ademas de eso nos ofrece [...]
UPDATE:: Ya se pueden hacer comentarios! :D Este post esta dedicado a una vulnerabilidad en los mal configurados servidores DNS llamada “Vulnerabilidad AXFR” (Original no?) la cual nos permite hacer un listado de la Base de Datos de un servidor DNS. Segun el gran maestro Wikipedia el 60% de los sitios en internet tienen esta [...]
Aveces ya sea por descuido nuestro, o alguna otra razón perdemos la contraseña de acceso para administrar MySQL en esta entrada intentare mostrarles como recuperar esta contraseña en Linux con una cuenta con acceso a root, o equivalentes (sudo).
Vamos a ver como localizar la IP de un computador. como a muchos de los usuarios no les gusta el blabla, iremos de inmediato a la practica, ya que esto es muy facil pero a veces puede ser engañoso, asi que no te fies.
Este dia, les escribiré acerca de como protegerse de los famosos ataques XSS, pero para protegerse de algo primero hay que saber en que consisten estos ataques: XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Ahora bien [...]
En este apartado vamos a ver como atacar a un servidor FTP por la Fuerza bruta. Requisitos para seguir leyendo esto: 1. Conominiento en la linea de comandos 2. Definicion y uso de protocolos FTP 3. Paciencia
Concepto El Análisis Forense de Sistemas (Computer Forensics) comprende el proceso de extracción, conservación, identificación, documentación, interpretación y presentación de las evidencias digitales de forma que sean legalmente aceptadas en cualquier proceso legal (por ejemplo un juicio). Proporciona las técnicas y principios que facilitan la investigación del delito y su metodología básica consiste en: Adquirir [...]
He hecho un tutorial basico hacerca de el Scanner de puertos Nmap, describiendo sus templates y algunas funciones.
