Buenas compis, Tras la buena acogida de las guías de pentesting y hardening de Moodle: Pentesting Moodle – Parte I Desde fuera Pentesting Moodle II – Desde dentro Pentesting Moodle III – Hardening Moodle me ha motivado para comenzar otra pero esta vez me voy a centrar en WordPress, el CMS (Gestor de contenidos) más […]
Muy buenas, bienvenidos a todos a la segunda entrada de Auditando un Entorno Real, aunque no es continuación os dejo también la anterior en la que pudimos acceder a los contratos de la empresa auditada a través de una SQLi y empleando cURL para evitar los detectores de intrusos. Primeramente comentar que la […]
Colaborador: pabloloren Buenas a todxs, Tras unas merecidas vacaciones he decidido volver a escribir una nueva entrada. Esta vez os mostraré la herramienta SQLMap. SQLMap es una herramienta para la automatización de ataques SQLi, lo cual facilita bastante la tarea del auditor a la hora de buscar este tipo de vulnerabilidades y poder posteriormente explotarlas. […]
Colaborador: Alberto44 – Reto GF0S – Buenas Pentesters: Desde fwhibbit os dejamos la guía de la manera en que nosotros hemos realizado el reto CTF que nos ha brindado la oportunidad de hacer a nosotros y gran parte de este mundillo el Admin de https://gf0s.com/ y desde aquí le felicitamos por esta labor desinteresada y poder practicar […]
Buenas compañeros, Esta entrada se va a centrar en cómo evitar filtros para evitar ataques XSS (Cross Site Scripting). Para ello, se va a tomar como plataforma de pruebas DVWA, ya sabéis para no meterse en líos Como ya sabéis para instalar DVWA, os montáis la máquina virtual y le metéis la iso de DVWA […]
Buenas compañeros, Esta semana leyendo las noticias encontramos que se ha publicado una vulnerabilidad en WGET que afecta hasta la versión 1.17. Es el CVE que acompaña al titulo, la descripción nos dice; En una redirección de HTTP a un recurso FTP, wget confia en el servidor HTTP y usa el nombre de archivo de […]
Autor: Diego Jurado Buenos días hackers! En el día de hoy os traemos un tema muy interesante y que está muy de moda y no es otro que el de los sistemas señuelos, conocidos comúnmente como honeypots. Trataremos de dar una introducción clara y concisa para más adelante poder exponer un análisis más […]
Buenas hackers! La intención de la entrada de hoy es daros algunas pautas a la hora de practicar y experimentar en ciberseguridad. Nuestro campo es tan extenso y experimenta una evolución tan constante que es necesario practicar y experimentar lo máximo posible para mantenerse al día y mantener las garras afiladas. ¿Cómo podemos realizar nuestras […]
Prueba de concepto realizada por @ShargonXL (Twitter) La POC de hoy es bastante sencillita, y trata de como pasar un Acunetix, en sitios que lo bloquean, o de forma que no se detecte (al menos de forma fácil) Acunetix envia las siguientes cabeceras de forma automática, ya que ha de hacerse de manera profesional y avisando […]