Hacking wordpress, joomla y otros CMS

CMS en inglés es content management system. En resumidas cuentas es un entorno de trabajo para la creación y administración de contenidos, principalmente en páginas web. Los CMS más famosos son WordPress, Joomla y drupal. Por mucho el más grande es wordpress. Al...

Vulnerabilidades en Upload

Este es uno de mis temas favoritos, la satifacción de conseguir una SHELL es impresionantemente bonita :). Esta vulnerabilidad es de las más peligrosas que puede haber. En resumen lo que pasa es que te dejan subir archivos al servidor, ciertamente depende de que haga...

Como mostrarle a los clientes que XSS es un problema real. BeEF

Hace poco escribí un artículo donde les decía que muchos de los web pentest que hago tienen algun tipo de XSS. Igual les decía que es una vulnerablidad muy dificil de explicar y que normalmente los clientes no le dan la importancia que deberían. Ahora bien como...

Recopilación de información (Information Gathering)

Como primer paso de un pentest siempre es bueno tener mucha información.Ya había escrito de SPARTA que es un programa en KALI que lo hace cuando le pones un IP pero esto es más de la parte manual del asunto. Muchas veces sin tocar a la “victima”. Como que...

TheHarvester

TheHarvester es una herramienta simple que se usa para obtener emails, nombres, subdomains, IPs, y URL de manera activa y pasiva. Esta instalado por default en kali, es open source y gratis. Qué más le puedes pedir a la vida? ja. theharvester -d [sitio.com] -b [where...