Compilado de enlaces

¡Hola a todos!

Este post es mas que nada para desearles a todos una muy feliz navidad, espero que lo estén pasando genial con su familia, solos o con quien sea :) Por mi parte todo bien, acá ando todavía.

  • Jugando con Virtualhosts: The harvester Este programa nos serviría en la hipotética situación en la que no pudiesemos hackear un sitio web a pesar de haberlo intentado en diversas ocasiones, o quizás para tener un área de ataque mas grande. No lo probé, no por falta de oportunidad, pero la idea es interesante: encontrar otros vectores de entrada para encontrar un usuario vulnerable, escalar privilegios y luego llegar al lugar al que queremos llegar, o encontrar una vulnerabilidad de path disclosure que adaptándola nos pueda permitir conseguir un path disclosure para el sitio al que apuntamos.
  • La guía definitiva para la autenticación a través de formularios en una página web Interesantísimo, recomiendo una lectura.
  • The mole, una herramienta para explotar SQL injections Esta herramienta está interesante, es muy sencilla y funciona muy bien. Incluyo un link a el tutorial oficial, muy sencillo y efectivo también.
  • Exploiting cisco routers Good read! para cuando estamos en redes no muy permisivas, quizás. No se me ocurren muchos usos prácticos, pero si está interesante de leer.

¡Eso nomás!

Un abrazo,
Pedro

Agrega un comentario! los comentarios se aprueban automaticamente

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s