Blog

MANIPULACIÓN DE VERBOS… Permitiendo el acceso al atacante saltándonos la Autenticación y Autorización HTTP del Aplicativo Web

El otro día realizando tareas habituales de Pentest me encontré con esta vulnerabilidad que era marcada como Crítica por el “scanner de turno” de obligada utilización en ciertos entornos corporativos.. pero, que como en las mayorías de las ocasiones, necesitaba de validación y explotación manual. Lo raro es que nunca me había “saltado” un “Verb Tampering” (verb o method) en …

Read More →

El PROTOCOLO DNS. Parte 1º

Hola a todos: Vamos a comenzar una serie de artículos sobre redes, y hoy vamos a tratar uno de los protocolos más importantes de Internet, el  protocolo DNS, he elegido este protocolo/servicio por la gran importancia del mismo, pensad lo que seria de nosotros si el, y aparte de esto por que tiene una vulnerabilidad (envenenamiento de cache DNS), por …

Read More →

TABNABBING ATTACK: Social Engineering Tabnabbing Attack + Ettercap Local DNS Poisoning

Aza Raskin sacó a la luz en 2010 un nuevo método de modificación de páginas en pestañas del navegador (afecta a casi todos) que puede ser utilizado para realizar ataques de phishing un poco más sofisticados. Está basado en una técnica que permite modificar el aspecto de una página cuando no tiene el “foco” de la pestaña del navegador. El …

Read More →

Mi primer analisis forense – Parte 2: Obtener contraseñas almacenadas en el navegador

Pues como el propio titulo indica vamos a ver donde almacenan los navegadores las contraseñas cuando nos preguntan si queremos recordarla y le decimos que si. Empezaremos por Google Chrome. Vamos a la configuración del navegador y a continuación bajamos hasta abajo y pulsamos en opciones avanzadas. Despues buscamos la opcion contraseñas y formularios y ahi pulsamos en ‘Administrar contraseñas …

Read More →

Como comprar a 1€ en internet (y no es con SQLi)

Como veis el titulo del post es muy suculento y la mayoría podeis imaginaros que lo vamos a hacer través de la tecnica SQLInjection modificando el precio de nuestro producto en la base de datos del servidor. Pues no! Vamos a innovar un poco. Antes de empezar decir que esto podemos hacerlo debido a un mal diseño de la apliación …

Read More →

Publicar un aviso de seguridad y que no te hagan ni caso, NO TIENE PRECIO!

# Exploit Title :Goear music (social network) SQLinjection Union-Based/ Open Redirect/Cross Site Scripting Os expongo como ha sido el time-line de la vulnerabilidad: 10-01-2013 Se avisa al “vendor” y a la SGAE 15-01-2013 Vendor no responde 1-02-2013 Se vuelve a avisar al vendor y a la SGAE 10-2-2013 vENDOR Y SGAE no responden 27-02-2013 Primer Disclosure 1-05-2013 Se fixea parcialmente 9-05-2013 Se …

Read More →

Mi primer analisis forense – Parte 1: Sacar passwords de la RAM

Con este post comienza una serie de articulos sobre analisis forense tanto de PCs como de dispositivos moviles. Este primero se va a explicar como obtener las contraseñas de la memoria RAM en un sistema operativo Windows. Para hacer esto lo primero que haremos será loguearnos en cualquier servicio online con el navegador. Estos credenciales se almacenan siempre en la …

Read More →

Premio Liebster ¿Quien nos los iba a decir?

Despues de apenas dos meses de trabajo que llevamos con la comunidad en marcha y escribiendo en el blog hemos sido premiados con el premio Liebster ¿Quien nos lo iba a decir? Solo decir que estamos muy agradecidos y es un honor poder recibir este premio de parte de Juan Carlos y su excelente blog  http://bitacoraderedes.wordpress.com/ ¿Qué es un Liebster …

Read More →

BLACK-HAT.. Repercussions of Black Hat SEO

“Toda la información vertida en este artículo es únicamente con motivos de aprendizaje, estudio e investigación. El autor NO se hace responsable del mal uso de las herramientas que van a ser expuestas así como de las técnicas explicadas aquí” “De la misma manera, también se advierte que se deben tener conocimientos técnicos MUY ELEVADOS para poder realizar correctamente técnicas …

Read More →

Descargando cualquier video de internet

Buenas a todos, en este nuevo post os voy a enseñar la manera de poder descargaros algún video de internet cuando se supone que no te deja… La cosa es que cuando yo estoy en casa tengo un internet que es sin duda horrible, y aunque me tengo que cambiar, me da mucha rabia cuando quiero ver algún video algunas …

Read More →
Page 29 of 31« First...1020«2728293031»

    No Twitter Messages