Contenido sobre el mundo del hacking ético.
Foxyproxy es una extensión disponible en Chrome y también en Firefox (por defecto en Linux) que permite básicamente, crear y configurar un nuevo proxy con una dirección IP y puerto, para que, mediante el uso de programas de pentesting como BurpSuite, se pueda interceptar las peticiones HTTP que se producen entre cliente y servidor, y … Leer más
CRONOLOGÍA El pasado mes de diciembre, fue noticia mundial, la publicación de un zero day, una de las vulnerabilidades más peligrosas de los últimos años llamada CVE: 2021-44228 «Log4Shell» que afectaba al paquete de registro o librería de Java Log4j. ¿Por qué ha sido tan notable su repercusión? Básicamente porque este paquete o librería se … Leer más
Como ya hemos visto en otros posts sobre entornos de laboratorio y cómo empezar en temas de pentesting y hacking ético, la web de TryHackMe es una de las webs más utilizadas y recomendadas para principiantes a la hora de aprender los conceptos más básicos de seguridad de la información, sistemas, hacking ético, etc. y … Leer más
Si piensas que tu sitio web ha podido ser infectado por algún tipo de malware a través de una brecha de seguridad en tu sistema mediante el uso de revisiones manuales como el site:dominio en Google («Este sitio puede haber sido hackeado») o mediante el rastreo a través de las herramientas online de detección de … Leer más
La primera fase de una auditoría o test de penetración es la de reconocimiento de servicios y puertos que corren para una determinada IP. Para ello, uno de los métodos es ver si la máquina está activa y ver el sistema operativo que utiliza, por tanto se envia una traza ICMP (Internet Control Message Protocol) … Leer más
