Seguridad web: Qué es y cómo explotar una falla Directory traversal

Enviado por Edu4rdSHL el Sáb, 18/05/2019 - 21:00

Hoy les venimos a mostrar cómo realizar un tipo de ataque llamado Directory traversal o recorrido de directorios, el cual existe hace tiempo, pero que aún así no es conocido por todas las personas y no es tan común cómo el SQLi.

Amber un paquete de pruebas de concepto

Enviado por chenchoguti el Dom, 10/03/2019 - 01:35

Amber es una herramienta que permite empaquetar archivos de PE (Portable Execution) regularmente compilados en archivos de PE reflectivos y pueden usarse como alguna carga útil de infección en diferentes etapas.

No hablare de la instalación ya que lo haré en un próximo articulo debido a que la distribución de Blackarch la trae en su lista de herramientas.

Etiquetas

A2SV una herramienta de escaneo SSL

Enviado por chenchoguti el Sáb, 24/11/2018 - 12:35

 

Es una herramienta que sirve para hacer escaneo de una pagina web buscando vulnerabilidades SSL.

Esta herramienta esta desarrollada en python por hahwul y la ofrece de forma gratuita en github.

La instalación de esta herramienta es muy sencilla igual que su uso, solo es necesario seguir los pasos correctos.

La instalación se ha hecho en el sistema operativo Kali linux.

Instalación de a2sv

Clonamos el repositorio de github 

Etiquetas

Los 5 scripts más intrusivos y avanzados de Nmap que debería conocer

Enviado por Edu4rdSHL el Dom, 16/09/2018 - 11:50

Nmap es más poderoso de lo que crees. Con algunas secuencias de comandos, podemos extender su funcionalidad más allá de un simple escáner de puertos y comenzar a identificar detalles sobre los servidores de destino que los administradores del sistema no quieren que sepamos.

Posiblemente la herramienta de reconocimiento más popular y conocida actualmente disponible en el mundo del hacking, Nmap, ha sido tratada varias veces antes en este blog.