Automatizando vulnerabilidades XSS con BeEF

Publicado el 1 comentarioPublicada en Explotación, Hacking Web, Ingeniería Social, Phishing

Buenas compañeros, Con esta entrada quería presentaros, aunque imagino que algunos ya lo conoceréis, la herramienta BeEF. Desde mi punto de vista es un pasada de herramienta muy útil y recomendable. BeEF es una herramienta para automatizar ataques XSS contra aplicaciones web vulnerables del lado del cliente. BeEF contiene un gran arsenal de payloads y […]

Fraude online y cibercrimen

Publicado el 1 comentarioPublicada en Malware, Phishing

Buenas a todos, En este nuevo post se pretende dar una primera idea de las principales amenazas existentes en la actualidad y de que manera los ciberdelincuentes las emplean para atentar tantos a empresas como a individuos. – Cybersquating: Consiste en la usurpación de dominios, logos y marcas de una empresa para suplantarla. Se basa en registrar […]

La BadStore, explotando vulnerabilidades web sin meterse en lios

Publicado el Publicada en Auditoría y CTF

Buenas, Con esa entrada quería comenzar una serie de post’s para exponer las principales vulnerabilidades en las principales aplicaciones intencionadamente vulnerables para practicar en un entorno simulado y controlado y olvidarnos de problemas. En esta entrada quería centrarme en la badstore, una aplicación web para practicar las principales vulnerabilidades web a las que nos podemos […]

OSINT Parte III – La (in)seguridad del IoT

Publicado el Publicada en OSINT

Buenas, Esta entrada es la tercera y última para completar el capítulo de OSINT. En este post se va a comentar los buscadores de dispositivos conectados a Internet y cómo pueden ser accedidos de forma remota a través de Internet. Este auge de los dispositivos «inteligentes» es el llamado «Internet de las Cosas» (IoT), que […]

OSINT Parte I – Todo lo que sabe Google de nosotros

Publicado el Publicada en OSINT

Buenas, En esta mi segunda entrada del blog, quería comenzar una serie de entradas sobre la técnica OSINT (Open Source Intelligent). En la actualidad la información es poder y con el uso de Internet proliferan la comunicaciones por este medio, además cada día más dispositivos se encuentran conectados a Internet, el llamado Internet de las Cosas (IoT). […]