Hacking wordpress, joomla y otros CMS
CMS en inglés es content management system. En resumidas cuentas es un entorno de trabajo para la creación y administración de contenidos, principalmente en páginas web. Los CMS más famosos son WordPress, Joomla y drupal. Por mucho el más grande es wordpress. Al...Vulnerabilidades en Upload
Este es uno de mis temas favoritos, la satifacción de conseguir una SHELL es impresionantemente bonita :). Esta vulnerabilidad es de las más peligrosas que puede haber. En resumen lo que pasa es que te dejan subir archivos al servidor, ciertamente depende de que haga...Como mostrarle a los clientes que XSS es un problema real. BeEF
Hace poco escribí un artículo donde les decía que muchos de los web pentest que hago tienen algun tipo de XSS. Igual les decía que es una vulnerablidad muy dificil de explicar y que normalmente los clientes no le dan la importancia que deberían. Ahora bien como...Recopilación de información (Information Gathering)
Como primer paso de un pentest siempre es bueno tener mucha información.Ya había escrito de SPARTA que es un programa en KALI que lo hace cuando le pones un IP pero esto es más de la parte manual del asunto. Muchas veces sin tocar a la “victima”. Como que...TheHarvester
TheHarvester es una herramienta simple que se usa para obtener emails, nombres, subdomains, IPs, y URL de manera activa y pasiva. Esta instalado por default en kali, es open source y gratis. Qué más le puedes pedir a la vida? ja. theharvester -d [sitio.com] -b [where...Descubriendo los subdomains (Subdomain Enumeration).
Empezando con lo básico, que es un subdomain?Un subdomain es una parte de tu sitios que quieres que tenga un url unico pero no quieres comprar otro dominio. Las partes de un URL son: Porque queremos descrubirlos? Mientras más attack surface mejor. Normalmente puedes...Protected: Date my ports Certified Secure
Password Protected
To view this protected post, enter the password below:
Protected: Distel corporation (Distelcorp Challenge) certified secure
Password Protected
To view this protected post, enter the password below:
Protected: IDB challenge Certified secure
Password Protected
To view this protected post, enter the password below:
Protected: Thugs4hire Boris challenge certified secure
Password Protected
To view this protected post, enter the password below: