by Ric | Jan 15, 2019 | Blog
Hoy encontré un XSS (Cross-site scripting (reflected)) bastante interesante. El detalle es que estaba en un “hidden field”. Para atacarlo hay que hacer un link especial, despues del url normal había que poner onclick=”alert(1)[el ataque]” Lo que ponía el...
by Ric | Jan 5, 2019 | Blog, Herramientas / tools
En otras noticias del pentest de hoy, es impresionante como el null byte sigue sirviendo para subir archivos que no deberías. En burp, cuando mandabas el archive que no debías recibías: class = “message”> Attachment 2: File has wrong extension! Only...
by Ric | Dec 18, 2018 | Blog
Hoy aprendí de Warrant Canarys En términos sencillos es una forma de avisar si alguien que te esta prestando un servicio fue intervenido por el gobierno. Algo así como poner la imagen que esta abajo: Si desaparece preocúpate. La idea es que cuando te interviene el...
by Ric | Oct 28, 2018 | Blog, Herramientas / tools
Un Honeypot es una trampa para atacantes y hay muchas formas de hacerlo. Haré dos posts de estos un honeypot que es propiamente un sistema que atrae atacantes y este post es para hacer archivos o links que te den una alerta cuando alguien los abra. Hay muchos tipos y...
by Ric | Oct 27, 2018 | Blog
Esta semana me tocó hacer un pentest de un sistema de remote desktops. Un sistema de remote desktops tiene la finalidad de darle acceso a un usuario para usar aplicaciones predefinidas en una computadora remota. Como ejemplo digamos que alguien en una universidad...
