Es dificil la tarea de probar las habilidades aprendidas despues de leer un buen tutorial de XSS, Brute Force, Command Execution, RFI, etc. Por eso es mejor preparar un entorno “especial” para nuestras pruebas sin tocar la parte ilegal solo con el fin de probar nuestros nuevos conceptos. para eso tenemos DVWA, siglas de Damn [...]
Nop. No es una linea de ropa ni zapatos (cosa que no estaria mal jeje) hablamos de la linea de tools para pentesters que nos ofrece los creadores del Information Security Tank GNUCITIZEN. GNUCITIZEN te ofrecey publica posts basados en seguridad informatica en la cual participan muchos hackers reconocidos y ademas de eso nos ofrece [...]
UPDATE:: Ya se pueden hacer comentarios! :D Este post esta dedicado a una vulnerabilidad en los mal configurados servidores DNS llamada “Vulnerabilidad AXFR” (Original no?) la cual nos permite hacer un listado de la Base de Datos de un servidor DNS. Segun el gran maestro Wikipedia el 60% de los sitios en internet tienen esta [...]
Pues navegando navegando he encontrado la (para mi) hermosa palabra ESTEGANOGRAFIA. En que consiste? sencillo. Camuflar información. Secreta, Privada, como te guste llamarle. Aqui aprenderas como hacerlo. Sigue leyendo…
Vamos a ver como localizar la IP de un computador. como a muchos de los usuarios no les gusta el blabla, iremos de inmediato a la practica, ya que esto es muy facil pero a veces puede ser engañoso, asi que no te fies.
He hecho un tutorial basico hacerca de el Scanner de puertos Nmap, describiendo sus templates y algunas funciones.
He hecho una introduccion basica al uso de Metasploit Framework, para que se hagan una idea de como usar este gran area de trabajo, basada en Exploits, Payloads, etc.. espero que aprendan de el.
