Categoría: Seguridad Web

OWASP Top-10 2017 en Español.

¿Qué es OWASP? Es un proyecto de Seguridad den Aplicaciones WEB, es una comunidad abierta. Las herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto. ¿Qué es el Top-10? Es un documento que contiene los diez riesgos de Seguridad más importantes en Aplicaciones Web. La lista se publica y actualiza cada 3 años.…

El asombroso mundo del WAF

Hola a todos! En esta entrada vamos a tratar de cero los WAF (Web Application Firewall). Por tanto, debemos empezar por el principio. Como su propio nombre indica, es un firewall a nivel de aplicación web. Owasp lo define como: Un waf es un firewall para aplicaciones HTTP. Aplica un conjunto de reglas que cubren…

El número de Ataques DDoS está reduciendo

Los ataques de denegación de servicio distribuidos están disminuyendo en numeros, mientras que el volumen de tráfico aumenta, de acuerdo con los análisis de Verisign respecto a la mitigación de servicios. De acuerdo con el reporte Q1 2017 DDOS de tendencias, se han reducido en cerca de un 23%. El mayor ataque por volumen e…

Cifrando correos con enigmail

Buenas Underc0ders! Tengo la intención de que esta sea la primera de una serie de entradas que intentaré sacar de manera periódica sobre privacidad y anonimato. Para empezar serán cosas bastante sencillas, pero que muchos de nosotros no practicamos lo suficiente, como cifrado de mail, de archivos o canales de comunicación seguros, para después ver…

NoSQLMap – Inyecciones a bases de datos NoSQL

NoSQLMap es una herramienta desarrollada en Python y diseñada para automatizar ataques de inyección y explotar las deficiencias de configuración predeterminadas en las bases de datos NoSQL, así como aplicaciones web que utilizan NoSQL. Su nombre es un homenaje a Bernardo Damele y Stampar de Miroslav por la popular herramienta de inyección SQL sqlmap, y…

D-TECT – Pentesting the Modern Web

D-TECT es una la herramienta todo-en-uno para pruebas de penetración. Está especialmente programado para hacer más fácil el trabajo de pentesters e investigadores de seguridad informática. En lugar de utilizar diferentes herramientas para realizar diferentes tareas, D-TECT ofrece múltiples características y funciones de recolección de información para encontrar vulnerabilidades en un objetivo. El autor es…

BruteXSS – Cross Site Scripting BruteForce

BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la "tool todo-en-uno para pentesting D-TECT". Es muy difícil que…