Noticias sobre Ciberseguridad_

Dec 19, 2019

Introducción al escaneo de red y vulnerabilidades con Nmap – Parte 2

ZENMAP Es la interfaz gráfica oficial para Nmap. Es Opensource y multiplataforma, desarrollada con el objetivo de ser fácil de utilizar para los que inicien con Nmap y poderosa para los usuarios más experimentados..

Dec 13, 2019

Actualización de 5 minutos Nginx 1.10 a 1.15+ en Ubuntu 16.04 + Page Speed

Hola comunidad de Backtrack Academy, constantemente estoy escribiendo artículos relacionados con problemas que se presentan en nuestra plataforma, el día de hoy vamos a mejorar el performance, ya que google page speed nos arroja una mala clasificación..

Jul 20, 2019

Passpie - Multiplataforma de consola para administrar contraseñas

Passpie es una herramienta de línea de comandos para administrar contraseñas desde el terminal con una interfaz colorida y configurable. Use una frase maestra para descifrar las credenciales de inicio de sesión, copiar las contraseñas al portapapeles, sincronizarlas con un repositorio de git, verificar el estado de sus contraseñas y más..

Sep 29, 2019

Webshell en la página 404 - SecurityNotFound

Un shell web es una amenaza de seguridad web que es una implementación basada en web del concepto shell (consola). Un shell web puede cargarse en un servidor web para permitir el acceso remoto al servidor web, como el sistema de archivos del servidor web. Un shell web es único porque permite a los usuarios acceder a un servidor web a través de un navegador web que actúa como una interfaz de línea de comandos..

Jul 03, 2019

Azorult - Malware que atenta contra las billeteras de Criptomonedas.

Es un malware de tipo troyano que comenzó a detectarse en el año 2016, este malware tiene la capacidad de sustraer credenciales, contraseñas, datos de tarjetas de crédito, historial del Navegador y contenido de billeteras de criptomonedas de la víctima..

Jul 20, 2019

Ataques de fuerza bruta a Gmail, Hotmail, Twitter, Facebook & Netflix

Los ataques de fuerza bruta son simples y confiables. Los atacantes dejan que una computadora haga el trabajo; por ejemplo, prueban diferentes combinaciones de nombres de usuario y contraseñas, hasta que encuentran una que funciona. Se setima que el 5% de los incidentes confirmados de violación de datos(data breaches) en 2017 se debieron a ataques de fuerza bruta..

Jul 20, 2019

Seeker v1.0.7 - Obtener la ubicación de una persona por un sitio falso

El concepto detrás de Seeker es simple, al igual que nosotros alojamos páginas de phishing para obtener credenciales, ¿por qué no alojar una página falsa que solicita su ubicación al igual que muchos sitios web populares basados en ubicaciones? Seeker tiene un sitio web falso en el servidor Apache y utiliza Ngrok, el sitio web solicita el permiso de ubicación y, si el usuario lo permite, podemos obtener:.

Jun 05, 2019

Desarrollo seguro con Ruby on Rails

Vengo a compartir un nuevo artículo, enfocado al mundo de desarrollo vinculado con seguridad, rails durante los últimos años se ha transformado en mi herramienta favorita de trabajo, ya sea por su rapidez al escribir código y lentitud al procesar datos..

Jun 03, 2019

Anti-CSRF Tokens para prevenir Cross Site Request Forgery (CSRF)

La técnica llamada falsificación de petición en sitios cruzados, proviene de su nombre en inglés Cross Site Request Forgery (CSRF o XSRF). Este ataque fuerza al navegador web de su víctima, validado en algún servicio (como por ejemplo correo o home banking) a enviar una petición a una aplicación web vulnerable..

May 20, 2019

Detección de Intrusos en la Red con SNORT

En la actualidad es importante tener nuestras redes protegidas, existen diversos métodos y equipos de hardware diseñados para tal protección. Es constante creer que se requieren grandes sumas de dinero para proteger una organización de intrusos que ingresan en la red, ataques cibernéticos, robo de datos, sustracción de información de vital importancia para la organización entre otros..

Apr 28, 2019

Mejores prácticas de seguridad en base de datos

La seguridad de la base de datos requiere una amplia experiencia en el manejo de datos confidenciales y el conocimiento actual de las nuevas amenazas informáticas. La base de datos de su negocio contiene información importante que los delincuentes cibernéticos suelen atacar para obtener números de tarjetas de crédito, información personal y otros datos que podrían usar para robar dinero o información. A continuación, analizamos las mejores prácticas de seguridad de bases de datos para ayudar a mantener la base de datos de su empresa a salvo de los delincuentes cibernéticos que buscan comprometer su negocio y sus ganancias..

Apr 28, 2019

Novedades Parrot Security 4.6 GNU/Linux Cloud Pentesting y IoT Security

Parrot Security OS es una distribución de Linux basada en Debian con un enfoque en la seguridad informática. Está diseñado para pruebas de penetración, evaluación y análisis de vulnerabilidades, análisis forense de computadoras, navegación web anónima, y practicar criptografía.

Jun 16, 2019

Terminus - Terminales modernas para macOS, Windows y Linux

Las terminales tienen un gran papel hoy en dia porque por medio de estas podemos interactuar con el sistema operativo y con diversas herramientas y lenguajes de programación, muchas veces nos encontramos que la terminal de mac OS es un poco sencilla y no tienen grandes caracteristicas que buscamos como hackers por lo que en esta ocasion vamos a probar una nueva terminal llamda Terminus, antes de usar esta terminal usaba !Term de la que tengo buenos comentarios pero que un problema al momento de intentar ponerle algun tema o estilo..

Jun 14, 2019

PHISHING MODERNO CON HIDDEN EYE

Los ataques avanzan junto con las nuevas tecnologías que van saliendo, y cada vez se vuelve más fácil que una persona con pocos conocimientos en informática pueda realizar ataques de ingeniería social a las personas..

Volver
1
2
3
4
5
6
7
8
9
…
16
17
Siguiente

Noticias sobre Ciberseguridad_

Introducción al escaneo de red y vulnerabilidades con Nmap – Parte 2

Actualización de 5 minutos Nginx 1.10 a 1.15+ en Ubuntu 16.04 + Page Speed

Passpie - Multiplataforma de consola para administrar contraseñas

Webshell en la página 404 - SecurityNotFound

Azorult - Malware que atenta contra las billeteras de Criptomonedas.

Ataques de fuerza bruta a Gmail, Hotmail, Twitter, Facebook & Netflix

Seeker v1.0.7 - Obtener la ubicación de una persona por un sitio falso

Desarrollo seguro con Ruby on Rails

Anti-CSRF Tokens para prevenir Cross Site Request Forgery (CSRF)

Detección de Intrusos en la Red con SNORT

Mejores prácticas de seguridad en base de datos

Novedades Parrot Security 4.6 GNU/Linux Cloud Pentesting y IoT Security

Terminus - Terminales modernas para macOS, Windows y Linux

PHISHING MODERNO CON HIDDEN EYE

Ingresar Nuevo Artículo

ANUNCIOS

CATEGORÍAS

Todos

Pentesting a Aplicaciones Web

Programación

Seguridad de la información

Análisis de Vulnerabilidades

Pentesting

Pentesting a Aplicaciones Móviles

Auditorías Wireless

Recolección de Información

Auditoría de Redes Informáticas

Ingeniería Inversa

Forense

Administración de Servidores

Ataque al Protocolo Wireless

Explotación de Vulnerabilidades

Ingresar

Registrar

Ingresar correo electrónico

Ingresar contraseña

Ingresar contraseña nuevamente