PENETRACION

    Suplantación de identidad a través del robo de cookies débilmente cifradas

    ecb.pngECB (Electronic codebook) es otro de los magníficos ejercicios de PentesterLab en el que podemos aprender a robar cookies que usan cifrado ECB o por bloques, de forma débil, del cual nos podríamos a provechar para suplantar la identidad de otro usuario.El ejercicio es de iniciación y todo lo que se requieren son conocimientos básicos de PHP y HTTP, además de un software de virtualización (VirtaulBox o VMPlayer por ejemplo).Como de costumbre te puedes descargar la máquina virtual para 32 ó 64 bits además del PDF que nos guía a través del ejercicio.

    Nov 19, 2013
    SeguridadClasesHacking

    Web for pentester II, curso sobre penetración en aplicaciones web

    web_for_pentester_II.png

    Los chicos de PentesterLab.com han vuelto con un nuevo curso sobre penetración en aplicaciones web: Web for pentester II. En éste tocan la base de datos MongoDB, una de esas bases de datos denominadas NoSQL y que están tan de moda actualmente. También tratan con problemas de autenticación, más inyección de SQL, Captchas, autorización, aleatoriedad y asignaciones masivas.

    Como de costumbre, el curso está basado en una máquina virtual (32 o 64 bits - mirror a la iso de 64 bits) y un PDF que sirve de guía.

    Jul 16, 2013
    SeguridadHacking

    Más explotación web

    web_for_pentester.png

    Los chicos de Pentesterlab.com nos vuelven a deleitar con otro curso guiado sobre penetración web.

    Web for pentester es un curso para principiantes donde podrás aprender los siguientes conceptos:

    • Basics of Web
    • Basics of HTTP
    • Detection of common web vulnerabilities:
      • Cross-Site Scripting
      • SQL injections
      • Directory traversal
      • Command injection
      • Code injection
      • XML attacks
      • LDAP attacks
      • File upload
    • Basics of fingerprinting
    El curso viene acompañado de un documento PDF con 106 páginas, más una máquina virtual especialmente preparada para seguir el documento anteriormente mencionado.

    Las máquinas virtuales las tienes en su versión de 32 y 64 bits.

    Mar 25, 2013
    Hacking

    Mejora tus habilidades como Pen-Tester

    Actualmente no sólo los profesionales que se dedican a hacer auditorías de seguridad de aplicaciones web o redes son los únicos que deberían de conocer al menos las técnicas básicas de penetración (en sistemas informáticos!! mal pensado!) como SQL Injection o Cross Site Scripting (XSS), sino que también los responsables de un proyecto web, deberían tener un conocimiento mínimo sobre estas técnicas. De forma que puedan aplicar ciertos mecanismos de seguridad a sus aplicaciones para evitar que estas sean vulneradas.

    Y que mejor forma de defenderse, que sabiendo como vamos a ser atacados. Formas de ser atacados hay millones y seguro que siempre se nos queda muchas en el tintero, pero como dije, un mínimo de conocimiento es necesario para por lo menos quitarnos del medio a los script kiddies.

    Mar 19, 2010
    SeguridadJuegosHackingProgramación