by Ric | Jul 25, 2019 | Blog
CMS en inglés es content management system. En resumidas cuentas es un entorno de trabajo para la creación y administración de contenidos, principalmente en páginas web. Los CMS más famosos son WordPress, Joomla y drupal. Por mucho el más grande es wordpress. Al...
by Ric | Jul 19, 2019 | Blog
Este es uno de mis temas favoritos, la satifacción de conseguir una SHELL es impresionantemente bonita :). Esta vulnerabilidad es de las más peligrosas que puede haber. En resumen lo que pasa es que te dejan subir archivos al servidor, ciertamente depende de que haga...
by Ric | Jul 12, 2019 | Blog
La mayoria de las web applications que hay que pentestear tienen un login y deben de mantener algun tipo de seguimiento a las sesiones activas para que no tengas que loggearte cada vez que hagas una petición a la página ja. Normalmente hay una base de datos con todas...
by Ric | Jun 4, 2019 | Herramientas / tools
Whatweb es una apliación muy complejo (pero a la vez fácil de usar) con 1800 pluggins que es actualizada con relativa frecuencia y es gratis. Osea una puta maravilla. Para que sirve? como su nombre lo indica es para responder “What is that Website? (Qué es este...
by Ric | May 25, 2019 | Blog, Herramientas / tools
Esto esta muy bueno, pero es un poco viejo. Te dice como hacer muchas pruebas con ejemplos. https://www.owasp.org/index.php/OWASP_Testing_Project PDF
by Ric | May 3, 2019 | Blog, Herramientas / tools
Empezando con lo básico, que es un subdomain?Un subdomain es una parte de tu sitios que quieres que tenga un url unico pero no quieres comprar otro dominio. Las partes de un URL son: Porque queremos descrubirlos? Mientras más attack surface mejor. Normalmente puedes...