Etiqueta: Seguridad Web

OWASP Top-10 2017 en Español.

¿Qué es OWASP? Es un proyecto de Seguridad den Aplicaciones WEB, es una comunidad abierta. Las herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto. ¿Qué es el Top-10? Es un documento que contiene los diez riesgos de Seguridad más importantes en Aplicaciones Web. La lista se publica y actualiza cada 3 años.…

El asombroso mundo del WAF

Hola a todos! En esta entrada vamos a tratar de cero los WAF (Web Application Firewall). Por tanto, debemos empezar por el principio. Como su propio nombre indica, es un firewall a nivel de aplicación web. Owasp lo define como: Un waf es un firewall para aplicaciones HTTP. Aplica un conjunto de reglas que cubren…

NoSQLMap – Inyecciones a bases de datos NoSQL

NoSQLMap es una herramienta desarrollada en Python y diseñada para automatizar ataques de inyección y explotar las deficiencias de configuración predeterminadas en las bases de datos NoSQL, así como aplicaciones web que utilizan NoSQL. Su nombre es un homenaje a Bernardo Damele y Stampar de Miroslav por la popular herramienta de inyección SQL sqlmap, y…

BruteXSS – Cross Site Scripting BruteForce

BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la "tool todo-en-uno para pentesting D-TECT". Es muy difícil que…