Bypass WAF

Publicado el Publicada en Hacking Web

Buenas compañeros, Esta entrada vamos a ver como evitar mecanismos de protección como son los WAF (Web Application Firewall). En muchas ocasiones en un proceso de auditoria web nos encontramos que nuestras peticiones  son bloqueadas o reseteadas antes de que lleguen y pueden llegar ser un dolor de cabeza, ya sea porque no han introducido […]

Automatizando vulnerabilidades XSS con BeEF

Publicado el 1 comentarioPublicada en Explotación, Hacking Web, Ingeniería Social, Phishing

Buenas compañeros, Con esta entrada quería presentaros, aunque imagino que algunos ya lo conoceréis, la herramienta BeEF. Desde mi punto de vista es un pasada de herramienta muy útil y recomendable. BeEF es una herramienta para automatizar ataques XSS contra aplicaciones web vulnerables del lado del cliente. BeEF contiene un gran arsenal de payloads y […]

Guia Metasploitable 2: Parte 2

Publicado el Publicada en Hacking Web

Colaborador: Vasco Continuamos con la segunda parte de la guía de Metasploitable 2. En esta entrega vamos a explotar el puerto 80, en el que vamos a encontrar varias aplicaciones web vulnerables. Esto es lo que nos aparece al entrar.   TWIKI La primera aplicación que aparece es Twiki. Se trata de un gestor de […]