30 diciembre 2020

SQLi - Aprendiendo a explotarlo (manopla style) Parte I

diciembre 30, 2020 akil3s hacking, OWASP Top 10, SQLi No comments Edit

También quiero empezar una serie de post sobre la vulnerabilidad SQLi (inyección SQL) de los laboratorios de la gente de PortSwigger. Vamos a ver como resolver unos cuantos labs de menos a más, pero corre de tu cuenta leer antes al respecto, sobre que es, comandos básicos, etc. porque no me voy a detener a explicar todo. Tienes miles de guías de iniciación en todos los idiomas.

28 diciembre 2020

Solución máquina Vulnhub (DonkeyDocker)

diciembre 28, 2020 akil3s CTF, hacking, Sin categoría, VulnHub No comments Edit

Creo que voy a empezar usa serie de CTF aportando sus soluciones desde el punto de vista de un auditor de seguridad. Estamos acostumbrados a ver diferentes puntos de vista, pero pocas veces se afrontan los temas de seguridad como lo haría realmente un auditor, y la verdad, no entiendo por qué.

25 diciembre 2020

CORS (what is it?)

diciembre 25, 2020 akil3s CORS, hacking, Sin categoría No comments Edit

Uso compartido de recursos cruzados (CORS) es un mecanismo del navegador que permite el acceso controlado a recursos que están fuera de un dominio determinado.

23 diciembre 2020

Insecure deserialization (what is it?)

diciembre 23, 2020 akil3s hacking, Insecure deserialization, OWASP Top 10, Sin categoría No comments Edit

Insecure deserialization es otra de las vulnerabilidades web del Top 10 de OWASP.

La serialización es el proceso de convertir estructuras de datos complejas, como objetos y sus campos, en un formato "más plano" que se puede enviar y recibir como un flujo secuencial de bytes.

21 diciembre 2020

XXE attack (what is it?)

diciembre 21, 2020 akil3s hacking, OWASP Top 10, Sin categoría, XXE No comments Edit

XXE (inyección de entidades externas XLM) es otro tipo de atque del TOP 10 de la OWASP que permite a un atacante realizar una acción maliciosa a través de una subida de ficheros XML (a grosso modo).

A través de este ataque, se pueden ver archivos del sistema, explotar un SSRF (puedes leer esto si no lo ha hecho aun), etc.

18 diciembre 2020

CSRF (what is it?)

diciembre 18, 2020 akil3s CSRF, hacking, OWASP Top 10, Sin categoría No comments Edit

CSRF o XSRF (falsificación de solicitudes entre sitios) es otro tipo de ataque web que se suele llevar a cabo con estafas en internet.
Un atacante se aprovecha de una sesión válida de un usuario para poder realizar el ataque a través de peticiones HTTP.
Vamos, para que nos entendamos, es una técnica para falsificar solicitudes en nombre de un usuario legítimo.

16 diciembre 2020

SSRF (what is it?)

diciembre 16, 2020 akil3s hacking, OWASP Top 10, Sin categoría, SSRF No comments Edit

Si pensabas que ibas a leer artículos en inglés, puedes cerrar esta pestaña y continuar navegando xD.

SSRF o falsificación de solicitudes del lado del servidor (por sus siglas en inglés), es un tipo de vulnerabilidad de aplicaciones web, en el que se obliga a un servidor a ejecutar peticiones sobre recursos a los que tiene acceso dicho servidor.

Eso así, como resumen.

14 diciembre 2020

The first

diciembre 14, 2020 akil3s hacking, Sin categoría No comments Edit

Hello and welcome to my new blog on computer security.

What is described here is for learning purposes only, I am not responsible for the acts that each person does with what they have learned.

The main purpose of this blog is that I serve myself as a place to leave my notes. If it works for someone else, great

I am sorry for my bad English :D

Greetings and happy hacking!!

Hacking Life

Pruebas de concepto, máquinas HTB, TryHackMe, VulnHub, etc. Todo lo relacionado con seguridad informática

Buscar