Hacking Web - Hackeando captchas!

Enviado por J3ss3SHL el Sáb, 25/05/2019 - 23:29

Hola amigos/as hoy le traemos esta practica como hackear un Captcha, este metodo consiste en demostrar porque los captchas son inseguros y no deben ser usados como medida de seguridad, si estás usando un captcha con esa finalidad, estás trabajando sobre la falsa asunción de que los humanos son confiables, es como pensar que todo el mundo es confiable, pero ante veremos que es un captcha.

Seguridad Web: explotando la vulnerabilidad Inyección de Comandos para obtener una shell inversa

Enviado por Edu4rdSHL el Mié, 15/05/2019 - 00:05

La inyección de comandos es una técnica utilizada por los hackers/crackers para ejecutar comandos del sistema en un servidor, generalmente a través de una aplicación web o algún tipo de GUI. Esto puede suceder cuando una aplicación proporciona funcionalidades para el usuario que implican el uso de comandos del sistema. Cuando la entrada no se limita correctamente, se permite la ejecución de comandos que originalmente no estaban destinados a ejecutarse.

¡Cambiando contraseñas remotamente explotando CSRF!

Enviado por J3ss3SHL el Jue, 25/04/2019 - 14:45

Hoy, el equipo de Security Hack Labs les tiene preparado este ejercicio sobre la vulnerabilidad conocida como "CSRF" (del inglés Cross-Site Request Forgery) o falsificación de petición en sitios cruzados. Es un tipo de vulnerabilidad en una aplicación que permite a un atacante enviar peticiones fraudulentas desde un sitio remoto con la finalidad de cambiar contraseñas, robar datos, entre otros.

Findomain - Búsqueda de subdominios sin necesidad de fuerza bruta

Enviado por Edu4rdSHL el Mar, 16/04/2019 - 15:19

Findomain (abreviatura de Find Sub-domains) es el nombre de una herramienta desarrollada por Eduard Tolosa (@edu4rdshl), fundador de Security Hack Labs y desarrollador de software entre ellas, la herramienta de hacking web para GNU Linux y Android, WebHackSHL (Lee: Conoce nues

Creando un laboratorio para pruebas de hacking web

Enviado por Edu4rdSHL el Mar, 16/04/2019 - 01:28

DVWA son las iniciales de Damn Vulnerable Web App o Maldita Aplicación Web Vulnerable en español. Esta aplicación está escrita en PHP y MySQL de tal modo que sea especialmente vulnerable a diferentes tipos de ataques, todo esto con la finalidad de que podamos aumentar nuestras habilidades, colocar a prueba nuestros conocimientos y herramientas.

Seguridad web: Explotando ShellShock en un servidor web usando metasploit Edu4rdSHL Jue, 09/08/2018 - 09:50

Uno de los errores más críticos que surgieron en los últimos cinco años fue Shellshock, una vulnerabilidad que permite a los atacantes ejecutar código arbitrario a través del shell Unix Bash de forma remota. Esta vulnerabilidad ha existido desde hace un tiempo, pero debido a la ubicuidad de las máquinas Unix conectadas a la web, Shellshock sigue siendo una amenaza muy real, especialmente para sistemas sin parches.