En esta categoría encontrarás artículos relacionados a diferentes prácticas llevadas a cabo en pentesting dentro de una auditoría o máquinas CTF.
Open Redirect En este post estaremos indagando sobre el origen, generación e impacto que puede tener la vulnerabilidad de open redirect en aplicaciones web. ¿Qué es un Open Redirect? Los open redirect son un tipo de vulnerabilidad que se produce cuando una aplicación web acepta una entrada controlada por el usuario para redirigirlo a una […]
Envenenamiento del Protocolo ARP En este artículo estaremos indagando sobre el envenenamiento del protocolo ARP, también conocido como ataque de Man in The Mittle (Hombre en el medio). Veremos en detalle los tipos de ataque a través de la herramienta bettercap, como así también la forma de cuidarnos y aplicar seguridad para no ser una
Introducción a Wireshark Wireshark es una herramienta de análisis de red y multiplataforma que nos permite identificar, presentar y capturar paquetes en una interfaz de red, a través del tráfico que llega a nuestro sistema. Por tanto, en este apartado veremos una introducción básica a los usos de Wireshark. ¿Por qué usar Wireshark? Teniendo en
Herramientas Web y Fuzzing en Pentesting Luego de la fase de reconocimiento y escaneo, muchas veces nos encontramos con el puerto 80 en estado “open” o ciertas direcciones IP que nos redirigen hacia un sitio web. Por lo tanto, el uso de diversas herramientas web y fuzzing se vuelven fundamentales para recopilación de información en
¿Cómo ganar acceso en GRUB? Como explicamos en la página de sistema de arranque dentro del nivel intermedio, el GRUB (Grand Unified Bootloader) es el gestor de arranque predeterminado en la mayoría de los sistemas Linux. Entonces ¿Cómo ganar acceso en Grub? Este sistema le otorga al usuario la capacidad de poder visualizar la recopilación
Instalación de DVWA Machine La máquina DVWA (Damn Vulnerable Web Application) fue desarrollada para realizar prácticas con respecto a temas de hacking web y ciberseguridad. Una herramienta muy útil para ganar experiencia en el mundo del pentesting. A continuación, vamos a estar mostrando los pasos para su correcta instalación en Kali Linux. Aunque también puedes
Fundamentos del Pentesting Para hablar sobre los fundamentos del pentesting, primero debemos saber qué es. La abreviatura refiere a “Penetration” “testing”, es decir, aquella práctica realizada por un professional en el ámbito de ciberseguridad. Su trabajo consiste en buscar fallos de seguridad en los sistemas informáticos, a los cuales se le ha otorgado permisos de
