martes, 26 de noviembre de 2019

HTB - Networked

Hola a todos, bienvenidos a la primera guía de una máquina de HackTheBox, en esta ocasión resolveremos Networked, una máquina de hackthebox que ha sido retirada.

martes, 12 de noviembre de 2019

PentesterLab - XSS II

Hola a todos, bienvenidos a Who is secure, hoy veremos la segunda parte de los retos de XSS de esta máquina de PentesterLab.

En la última entrada acabamos con el cuarto ejemplo de XSS, hoy terminaremos los que quedan.

martes, 5 de noviembre de 2019

PentesterLab - XSS

Bienvenidos de nuevo a Who is secure. Antes de nada, siento esta parada de un mes pero he tenido complicaciones para preparar entradas para el blog, pero vuelvo a estar aquí. Esta vez traigo una práctica de XSS con un laboratorio de PentesterLab. Para acceder a este laboratorio hacemos click en "Files" en la columna de la izquierda y descargaremos la ISO que montaremos en una máquina virtual. Omitiré esta explicación ya que no es el objetivo de la publicación y debido a que es sencillo.

martes, 24 de septiembre de 2019

Pentesting - Recolección de información con shodan.io

Hola a todos, bienvenidos a una nueva entrada de Who is secure, mi blog de seguridad informática. En el día de hoy veremos una vez más un método para obtener información de nuestro objetivo y para ello usaremos shodan.io .

martes, 17 de septiembre de 2019

Fuerza bruta - Creación de diccionarios con Cupp

Hola, bienvenidos a una nueva entrada para Who is secure. En el día de hoy vamos a crear un diccionario básico para realizar ataques de fuerza bruta. La herramienta que usaremos en esta ocasión será Cupp.

martes, 3 de septiembre de 2019

Pentesting - Recopilación de información con FOCA

Hola a todos y bienvenidos a la primera publicación del blog.

Cuando realizo un pentest, lo primero que hago es la recopilación de información y para una parte de esta tarea uso FOCA (Fingerprinting Organizations with Collected Archives), una herramienta creada por ElevenPaths.