En la era digital, herramientas como Confluence de Atlassian han revolucionado la forma en que las empresas colaboran y gestionan proyectos. Con su capacidad para centralizar la documentación, mejorar la…
Introducción En la era digital, donde la presencia en línea es fundamental para la mayoría de las empresas, la seguridad web se ha convertido en un aspecto crítico. Las auditorías…
Existen múltiples métodos de lograr comprometer una red Wireless, en este caso de estudio vamos a ejecutar un ataque de Evil Twin para comprometer dispositivos. Hackeando redes WPA2 utilizando ataque…
Cuando se logra acceder al sistema el siguiente objetivo es escalar privilegios para comprometer la totalidad del sistema convirtiéndose en una tarea complicada. Obteniendo rol administrador en una shell con…
Sin duda la mejor auditoria web que se puede realizar es de manera manual, analizando los comportamientos básicos de la aplicación y entendiendo su flujo de trabajo para encontrar brechas…
Como si de una serie de ciencia ficción se tratase, es posible ocultar información en pistas de audio para pasar desapercibido dicho contenido en lo personal encuentro muy útil esta…
Preparando nuestro diccionario personalizado para ataques de fuerza bruta Si bien existe una gran variedad de obtener acceso a aplicaciones,redes y/o plataformas restringidas una de las mas comunes es aprovecharnos…
El mundo tiembla ante Meltdown y Spectre Meltdown y Spectre son dos vulnerabilidades criticas que fueron encontradas recientemente, permitiendo a los hackers robar información sensible, una de estas vulnerabilidades afecta…
Explotando de manera practica una pagina vulnerable a SQL Injection manualmente La famosa vulnerabilidad de SQL Injection nos permite inyectar consultas para acceder a información restringida y se produce cuando…
Detectar vulnerabilidad MS17-010 EternalBlue y explotarla. En el mes de mayo del año 2017 se detecto un Rasomware llamado WannaCry, este malware se aprovechaba de la vulnerabilidad EternalBlue para propagarse por…
nullsector