Buenas compañeros, Esta entrada se va a centrar en cómo evitar filtros para evitar ataques XSS (Cross Site Scripting). Para ello, se va a tomar como plataforma de pruebas DVWA, ya sabéis para no meterse en líos Como ya sabéis para instalar DVWA, os montáis la máquina virtual y le metéis la iso de DVWA […]
Buenas compañeros, Esta semana leyendo las noticias encontramos que se ha publicado una vulnerabilidad en WGET que afecta hasta la versión 1.17. Es el CVE que acompaña al titulo, la descripción nos dice; En una redirección de HTTP a un recurso FTP, wget confia en el servidor HTTP y usa el nombre de archivo de […]
Autor: Diego Jurado Buenos días hackers! En el día de hoy os traemos un tema muy interesante y que está muy de moda y no es otro que el de los sistemas señuelos, conocidos comúnmente como honeypots. Trataremos de dar una introducción clara y concisa para más adelante poder exponer un análisis más […]
Buenas hackers! La intención de la entrada de hoy es daros algunas pautas a la hora de practicar y experimentar en ciberseguridad. Nuestro campo es tan extenso y experimenta una evolución tan constante que es necesario practicar y experimentar lo máximo posible para mantenerse al día y mantener las garras afiladas. ¿Cómo podemos realizar nuestras […]
Prueba de concepto realizada por @ShargonXL (Twitter) La POC de hoy es bastante sencillita, y trata de como pasar un Acunetix, en sitios que lo bloquean, o de forma que no se detecte (al menos de forma fácil) Acunetix envia las siguientes cabeceras de forma automática, ya que ha de hacerse de manera profesional y avisando […]