En las últimas semanas nuestro equipo de trabajo ha estado levantando estadísticas de los sitios web que han sido vulnerados, clasificándolos de acuerdo a su dominio, y durante ese proceso nos hemos dado a la tarea de validar si los webadmin han detectado el problema y si han mitigado la vulnerabilidad, el resultado fue alarmante, […]
Bypass a inicio de sesión con contraseña (Windows)
Por René Marenco Dentro del área de la informática nos topamos con distintos problemas que suelen suceder con nuestros equipos y/o dispositivos, entre ellos, uno de los comunes es que cambiamos nuestra contraseña de algún correo electrónico o red social u otro sitio que necesite usuario y contraseña para acceder y como no la anotamos […]
Inyección SQL – Parte I
Quizás más de alguna vez han escuchado mencionar algo relacionado a inyecciones SQL, sin embargo probablemente solo se hacen la idea de lo que esto es o puede llegar a ser, déjenme decirles de forma introductoria, que este tipo de ataques es uno de los más peligrosos para cualquier sitio que no posea protección contra […]
Auditando nuestro WordPress
Actualmente WordPress es el CMS mas usado para desplegar sitios web, su facilidad de uso, personalización, y cero costo lo hacen ideal para negocios emergentes, sin embargo la misma facilidad de despliegue hace que muchos «novatos» simplemente instalen sin endurecer apropiadamente el codigo y la infraestructura, dejando muchas vulnerabilidades lo cual facilita a los crackers […]
Tu rastro en Twitter
La recolección de información, como bien saben es una de las etapas más fundamentales en el hacking ético ya que nos permite conocer un poco más de nuestro objetivo, de llevarse acabo de la mejor forma posible asegura parte del éxito en el pentesting. En la actualidad existen diversas herramientas que nos permiten hacer de […]