Hacking Web
Hacking 101 - Política del mismo origen (Same Origin Policy) SOP
·  2 min read
Otra entrada dedicada a la sección de hacking 101 ahora veremos que es el SOP o Same Origin Policy y en castellano Política del Mismo Origen la cual es una regla de seguridad que se encuentra implementada en todos los navegadores actuales cuyo final es el impedir que un script de un sitio externo acceda al DOM, datos y cookie con el fin de que desde un sitio externo no se haga uso de las cookies y datos que se tengan activas lo cual podría darse en sistemas financieros, correos, pagos y demás.

BurpSuite XXIX - Bypassing File Upload Restrictions
·  2 min read
Esta entrada deberia de estar desde el principio pero no entiendo ni se la razón para que no haya sido realizada pero bueno ahora que ando comenzando con la edición del Ebook que mejor manera de revisar pendientes y realizarlos, por ello ahora veremos una manera simple de saltar las restricciones de seguridad de un upload, con la herramienta preferida BurpSuite. Esta entrada vino por una prueba que ando realizando, actualmente y se me dio la oportunidad de hacer un bypass simple a un upload que supuestamente solo debe de subir ficheros permitidos, pero en realidad no lo hace, asi que a continuación veremos la forma de realizarlo.

The Web Application Hacker’s Handbook PDF 2nd Edition
·  1 min read
Este lunes venimos a compartir un libro que si te gusta la seguridad informatica a nivel web debes de conocerlo o minimamente leer ya que en el se encuentra los conocimientos necesarios y optimos para todo aquel que desee mejorar sus conocimientos a nivel web, en los proximos dias compartiremos dos libros mas que son de importancia para mejorar en esta area. Descargar PDF Animense a leer, conocer las debilidades en nivel web, como atacar y del mismo modo como prevenir ataques de este tipo.

Hacking 101 - Fingerprinting Aplicaciones Web
·  3 min read
En este nuevo Hacking 101 veremos como realiar Fingerprinting a una aplicación WEB ya que la anterior entrega vimos algo pero fue de manera superficial, asi que en esta veremos el uso de algunas herramientas que se encuentran en su distribución favorita. Por lo tanto comenzamos usando TELNET lo cual realizaremos una petición a las cabeceras del servicio WEB. En este primer ejemplo observamos en el campo Server que nos indica que el mismo esta en un NGINX muchas veces cuando no se encuentra debidamente configurado o cuenta con algunas cosas por ahí metidas se tiene el campo X-Powered-By en el cual nos da valores exactos como ser versión de PHP, Apache y detalles adicionales.

BurpSuite IV.1 Configurando Burp Suite para que salga a traves de proxy
·  2 min read
Si lo leen bien es IV.1 porque es una entrada que viene apoyando a BurpSuite IV - Configuración de Certificado digital, ProxyTOR?, guardando y recuperando la cual data del año pasado, es cierto que la entrada se comenta como configurar proxy y lo vimos de manera bastante rápida y directa ademas de considerar que la versión usada actualmente es la ultima 1.6.35 por lo tanto vale la pena explicar a mejor detalle y dar a entender como se configura en esta versión ya que cambio un poco o diria bastante la ubicación de las funcionalidades de la herramienta.

Check List - Web Application Testing
·  2 min read
En esta oportunidad compartimos lo que son conocidos como listado de tareas para el análisis de una aplicación Web, que tienen como objetivo verificar y validar para que no se nos escape ningun prueba, y no dejemos en el limbo alguna debilidad que pudo ser explotada en la fase de identificación de vulnerabilidades para que despues un atacante logre explotar de manera correcta, afectando el sistema o el servidor, pero seremos honestos tambien este listado puede ser usado para el lado oscuro.

Book - Web Security , A WhiteHat Perspective
·  1 min read
Este es un libro bastante interesante debido a que aborda unicamente los ataques a nivel web, un nivel bastante técnico como tambien de iniciación debido al contenido, por si lo quieren leer y ver cada uno de los acapites del libro. Por mi parte ire trayendo en entradas al blog con información del libro espero les agrade la lectura tanto del libro como de las entradas que saldran.