PENTESTERLAB

    Padding Oracle Lab

    padding_oracle.png

    PentesterLab ha vuelto a crear un nuevo curso/laboratorio de prácticas: Padding Oracle.

    Este laboratorio trata de aprovechar una vulnerabilidad en el sistema de autentificación de una web creada en PHP. La idea es aprovecharse la debilidad presentada a través de la fuga de información y la explotación de la misma.

    Como de costumbre, dicha práctica está disponible en forma de fichero ISO. También puedes acceder a la misma al servicio online por PentesterLab, siempre cuando tengas una cuenta Pro.

    Dec 10, 2016
    HackingSeguridad

    De la inyección de SQL a la shell, material de presentación y entrenamiento

    sql_shell_pack.png

    Los miembros de PentesterLab han creado un paquete con material para presentaciones y enseñanza basado en un laboratorio de prácticas sobre inyección de SQL.

    El objetivo es proveerte con una serie de diaspositivas y guía, además de una prácticas ya preparadas, para la enseñanza de ataques a aplicaciones web, explotando vulnerabilidades de inyección de SQL.

    El paquete lo han titulado Meetup pack for “From SQL Injection to Shell”El curso en el que está basado es From SQL Injection to Shell (ISO del curso), el cual puedes hospedar tú mismo o usar la versión online (para éste necesita tener una cuenta PRO). Las diapositivas se encuentran en este enlace. También hay disponibles vídeos sobre dicho laboratorio, pero de nuevo, sólo son accesible con una cuenta PRO.

    Nov 4, 2016
    ClasesSeguridadHacking

    XSS y MySQL FILE

    xss_and_mysql_file.png

    XSS and MySQL FILE es el título de un nuevo laboratorio que PentesterLab ha creado. En esta ocasión el objetivo es aprender como robar las cookies de otro usuario (Administrador) usando técnicas de Cross Site Scripting (XSS).

    Es un laboratorio para principiantes y todo lo que necesitas son conocimientos básicos sobre HTTP y PHP, además de un software de virtualización para poder correr la máquina virtual que te puedes descargar desde aquí en su versión de 64bits o desde aquí si prefieres la versión de 32bits.

    Jan 30, 2014
    SeguridadClasesHacking

    Suplantación de identidad a través del robo de cookies débilmente cifradas

    ecb.pngECB (Electronic codebook) es otro de los magníficos ejercicios de PentesterLab en el que podemos aprender a robar cookies que usan cifrado ECB o por bloques, de forma débil, del cual nos podríamos a provechar para suplantar la identidad de otro usuario.El ejercicio es de iniciación y todo lo que se requieren son conocimientos básicos de PHP y HTTP, además de un software de virtualización (VirtaulBox o VMPlayer por ejemplo).Como de costumbre te puedes descargar la máquina virtual para 32 ó 64 bits además del PDF que nos guía a través del ejercicio.

    Nov 19, 2013
    SeguridadClasesHacking