Algunos contenidos en los sitios web están aparentemente ocultos, es decir, sin su dirección no podemos acceder a ellos. A menudo, estos son algunos restos aún de la etapa de desarrollo de aplicaciones: el desarrollador tuvo que eliminarlos más tarde, pero olvidó ̄_(ツ)_/ ̄. Con la ayuda de encontrar dicho… Continue reading →
XXEinjector es una herramienta que automatiza el proceso de explotación de un error de seguridad consistente en la capacidad de inyectar entidades externas en archivos xml (XML eXternal Entity). Permite, entre otras cosas, descargar y cargar archivos directamente y usar un servidor intermediario, enumering archivos y directorios, o enumering puertos… Continue reading →
¿Ha oído hablar de fugas de datos de los backets de AWS S3? ¡Las mismas fugas se pueden encontrar en los backets de AliYun OSS! Wojtek creó la primera herramienta de comprobación de seguridad Aliyun OSS, que está disponible en su githubie: AliYun
Aunque el diseño de Prusia sin duda tiene un gran número de ventajas, también habrá desventajas en él. Una de ellas es la falta de iluminación propia. Como impresora nocturna, decidí eliminar este problema montando una con cinta LED. Para mi proyecto utilicé: Asas impresas montadas en el marco de… Continue reading →
Hasta hace poco, no sabía casi nada sobre la existencia y el funcionamiento de los relojes mecánicos. Contagiado por la pasión de mi hermano por este tema, decidí estudiar el conocimiento en este campo. Así es como encontré un canal muy sustantivo sobre relojes de Krzyśk Humeniuk – TikTalk Siguió… Continue reading →
Como parte de mi tesis, tuve la oportunidad de realizar una prueba de penetración completa de una aplicación web comercial escrita utilizando ASP.NET. El resultado de mi investigación es un informe, que decidí compartir en una forma "sombreada" con una gama más amplia de personas. Los materiales de este tipo… Continue reading →
Un pentester experimentado, sabe que un informe bien escrito se caracteriza por el hecho de que después de su presentación el cliente no tiene ninguna pregunta adicional. Para ello, debe contener al menos cuatro secciones básicas con información para diferentes públicos. Sección 1: Información general y estadísticas Mientras que un… Continue reading →
Los ataques de inyección de código SQL implican insertar o "inyectar" consultas SQL a través de la entrada del cliente en la aplicación. Un ataque exitoso de este tipo se puede utilizar para leer información confidencial de la base de datos y modificarla o eliminarla. En los casos más extremos,… Continue reading →
XSS es un ataque que le permite inyectar y ejecutar HTML malicioso o JavaScript. Esto se puede utilizar para robar datos críticos (por ejemplo, datos de sesión) de las cookies. Como el código se ejecuta en el contexto de una aplicación vulnerable, esto le permite realizar otros ataques como phishing,… Continue reading →
Un ataque de falsificación de solicitudes entre sitios (CSRF) explota la lógica generalmente aceptada de los navegadores web para administrar una sesión de usuario en páginas abiertas. El estándar es que un usuario solo puede tener una sesión activa en la aplicación web que está usando actualmente. Cualquier pestaña recién… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Suscripción
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
