Compilado de enlaces

Hola a todos!

Compilado de enlaces neocelandes! Sin tildes tambien.

Shoot for the stars. Even if you miss you will explode in the cold dark infinity of space.

Un abrazo,
Pedro

Compilado de enlaces

¡Hola a todos!

Mañana me voy del pais. :D asique deseenme suerte.

Un abrazo grande,
Pedro

Compilado de enlaces

¡Hola gente!

Escribo para agregar un compilado de enlaces. Estan muy buenos.

¡Espero que guste!
Un abrazo,
Pedro

Compilado de enlaces

¡Hola gente!

Vengo a compartir con ustedes unos muy buenos enlaces, que espero que disfruten.

Un saludo,
Pedro

Como hackear páginas web ( en serio )

Las webs hoy en día son cada día mas seguras. ¿O no? Como intento demostrar frecuentemente en twitter, tal vez no sea asi.

Nota: Este capitlo es el primero de una serie de — por ahora — dos capitulos. El segundo es un articulo se especializa en identificar potenciales vulnerabilidades, como hackear paginas web (fingerprinting and information gathering).

Hay muchas herramientas hoy en día para encontrar vulnerabilidades en una web. Si una web utiliza una versión vieja de un CMS, cosa que podemos determinar utilizando una herramienta como Wappalizer o WhatWeb (ver el segundo capitulo de la serie), la cuestión es mas sencilla. Es muy importante hoy en día mantener actualizado nuestro software. En caso contrario, un atacante podría buscar en el changelog de nuestro CMS todo lo referente a correcciones de vulnerabilidades en versiones posteriores a la que nosotros tenemos actualmente.

También hay otras herramientas para hackeear webs, pero yo hoy voy a optar por explicar que tipo de vulnerabilidades se pueden encontrar una web de una manera mas “artesanal”. Este artículo no plantea demostrar un tipo de vulnerabilidad nueva, ni pretende ser la demostración de un conocimiento muy avanzado. Simplemente es una explicación básica de algunos tipos de vulnerabilidades que pueden encontrarse en una web y como un atacante explotaría de ellas. Básicamente, se trata de:

  • Inyecciones SQL
  • Cross Site Scripting ( Javascript injection )
  • Local file inclusion / Remote file inclusion

Para todos los ejemplos, usaremos código de Damn Vulnerable Web App. Te podés descargar esta aplicación para practicar los ejemplos que planteo acá. Todos los ejemplos estan hechos con la seguridad en low. Una vez instalado el app, andá a DVWA Security y elegí “low”.

Sigue leyendo

Excelentes enlaces programación

¡Hola gente!

Tengo nuevamente un compilado de enlaces. ( creo que es el número 14 :P ) Espero que les sea de utilidad, la verdad es que me estoy encontrando con cosas muy interesantes por ahi.

¡Espero que les sea de utilidad!

Un abrazo grande,
Pedro

Compilado de enlaces

¡Hola gente!

Espero que estén teniendo muy buena semana, y que hayan arrancando con fuerza el año. Vengo a ustedes con un compilado de enlaces nuevamente.

Sin mas, ahi va:

¡Espero que les sea de utilidad!

Un saludo,
Pedro