Nuevas herramientas Kali 2022.1
Kali Linux el framework favorito de todo hacker ha lanzado su nueva versión 2022.1 y con esta se ñaden nuevas caracteristicas y 6 nuevas herramientas las cuales veremos como funcionan y sus caracteristicas.
Creando un USBLive (Wifislax)
En nuestro trabajo como auditores, PenTesters, y Forenses, se nos ha dado el problema que es tedioso tener diferentes sistemas operativos instalados en nuestro disco duro y el espacio se nos reduce considerablemente por cada uno que instalamos. Esto nos permite tener una caja de herramientas con los diferentes sistemas uno para cada tarea, en […]
¿Cómo saber si mi web server ha sido hackeado?
En las últimas semanas nuestro equipo de trabajo ha estado levantando estadísticas de los sitios web que han sido vulnerados, clasificándolos de acuerdo a su dominio, y durante ese proceso nos hemos dado a la tarea de validar si los webadmin han detectado el problema y si han mitigado la vulnerabilidad, el resultado fue alarmante, […]
Inyección SQL – Parte I
Quizás más de alguna vez han escuchado mencionar algo relacionado a inyecciones SQL, sin embargo probablemente solo se hacen la idea de lo que esto es o puede llegar a ser, déjenme decirles de forma introductoria, que este tipo de ataques es uno de los más peligrosos para cualquier sitio que no posea protección contra […]
Auditando nuestro WordPress
Actualmente WordPress es el CMS mas usado para desplegar sitios web, su facilidad de uso, personalización, y cero costo lo hacen ideal para negocios emergentes, sin embargo la misma facilidad de despliegue hace que muchos «novatos» simplemente instalen sin endurecer apropiadamente el codigo y la infraestructura, dejando muchas vulnerabilidades lo cual facilita a los crackers […]