Domingos no comerciales como este, puedo contribuir en nuestro país al desarrollo de la tecnología de impresión 3D. Cuando todas las tiendas están cerradas y necesitamos algunos repuestos con ayuda viene a nuestra casa impresora 3D. En esta entrada, voy a tratar de presentar el proceso de creación rápida de… Continue reading →
Hoy en día, la entrada es una forma de tutorial sobre cómo crear su propia memoria USB programable a lo largo de las líneas de la cara y popular Rubber Ducky de Hak5. Se trabajará en el principio de un teclado – conectado a la computadora entra en una secuencia… Continue reading →
Todos los datos confidenciales, como contraseñas, inicios de sesión o números de tarjetas de crédito, deben enviarse a través de un canal cifrado entre el cliente y el servidor. Esto protege al usuario de unhombre en el ataque midle,donde el atacante se ancla a la comunicación entre el usuario y… Continue reading →
La validación de la implementación de SSL/TLS se realiza para detectar el uso de métodos de cifrado débiles conocidos o funciones hash. Un ejemplo de esto es SSL v2,que ya no debe usarse debido a vulnerabilidades conocidas. Otros errores que deben comprobarse incluyen el uso de un algoritmo de cifrado… Continue reading →
Buscar y llamar a mensajes de error analizados le permite identificar los servicios y tecnologías en ejecución utilizados por las aplicaciones. Al llamar a errores, es más eficaz modificar manualmente las consultas HTTP insertando aleatoriamente caracteres inusuales en diferentes partes de la consulta http. En una de las aplicaciones probadas,… Continue reading →
El propósito de esta prueba es buscar puertos abiertos e identificar los servicios que se ejecutan en ellos, como bases de datos o interfaces administrativas. Herramientas útiles estarán aquí – nmap puerto y escáner de servicio y escáner de seguridad de aplicaciones web Nikto. La siguiente imagen muestra el resultado… Continue reading →
Utilizando el análisis de los llamados Por ejemplo, puede averiguar en los encabezados de respuesta del servidor a las consultas HTTP qué lenguaje de programación e infraestructura de servidor se utilizó para compilar la aplicación. También es útil analizar los mensajes de error y el código fuente. En la ilustración… Continue reading →
El propósito de identificar los puntos de entrada a la aplicación es comprender los protocolos y métodos utilizados para transmitir información entre el cliente y el servidor. Vea qué parámetros individuales se aceptan a través de consultas HTTP, qué cookies de información se almacenan y qué encabezados se utilizan. Esto… Continue reading →
La asignación de recursos de aplicaciones web puede revelar información importante sobre el árbol y la estructura de directorios de la aplicación, revelando así información sobre el software utilizado, su versión o el lenguaje de programación utilizado en la construcción. Consiste en construir una vista sistemática, que normalmente muestra jerárquicamente… Continue reading →
Al ejecutar una prueba de penetración de una aplicación web, puede generalizar varios pasos. Cada uno de ellos se caracteriza por el uso de diferentes herramientas y el mismo resultado obtenido. También se puede observar que las fases individuales no siempre ocurren de cerca una detrás de la otra. La… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
