Auditando un Entorno Real II: WordPress – Revolution Slider

Publicado el 1 comentarioPublicada en Análisis de vulnerabilidades, Explotación, Hacking Web

Muy buenas, bienvenidos a todos a la segunda entrada de Auditando un Entorno Real, aunque no es continuación os dejo también la anterior en la que pudimos acceder a los contratos de la empresa auditada a través de una SQLi y empleando cURL para evitar los detectores de intrusos.     Primeramente comentar que la […]

Inyecciones sin agujas con SQLMap

Publicado el Publicada en Análisis de vulnerabilidades, Hacking Web

Colaborador: pabloloren Buenas a todxs, Tras unas merecidas vacaciones he decidido volver a escribir una nueva entrada. Esta vez os mostraré la herramienta SQLMap. SQLMap es una herramienta para la automatización de ataques SQLi, lo cual facilita bastante la tarea del auditor a la hora de buscar este tipo de vulnerabilidades y poder posteriormente explotarlas. […]

Los labs de gf0s

Publicado el Publicada en Análisis de vulnerabilidades, Pentesting

Colaborador: Alberto44 – Reto  GF0S – Buenas Pentesters:    Desde fwhibbit os dejamos la guía de la manera en que nosotros hemos realizado el reto CTF que nos ha brindado la oportunidad de hacer a nosotros y gran parte de este mundillo el Admin de  https://gf0s.com/ y desde aquí le felicitamos por esta labor desinteresada y poder practicar […]

Entornos de pruebas: ¿Cómo practico mi hacking?

Publicado el 3 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Linux, Pentesting, Redes

Buenas hackers! La intención de la entrada de hoy es daros algunas pautas a la hora de practicar y experimentar en ciberseguridad. Nuestro campo es tan extenso y experimenta una evolución tan constante que es necesario practicar y experimentar lo máximo posible para mantenerse al día y mantener las garras afiladas. ¿Cómo podemos realizar nuestras […]