Noticias sobre auditoria aplicaciones web y Hacking.

Profile Omar Jacobo Muñoz Veliz
Creado 2 meses | leído hace alrededor de 1 ho...

practica tus habilidades en hack this site - Backtrack Academy
practica tus habilidades en hack this site

Hack this site es un sitio que nos permite probar nuestras habilidades de pentesting a aplicaciones web, esta nos ofrece una ...


20945309 10213747969354289 1315350070 o Cristian Palma P
Creado 3 meses | leído hace alrededor de 24 h...

Explorando la vulnerabilidad XXE [XML External Entity]  - Backtrack Academy
Explorando la vulnerabilidad XXE [XML External Entity]

Una vulnerabilidad de XXE consiste en una inyección que se aprovecha de la mala configuración del intérprete XML permitiendo ...


20945309 10213747969354289 1315350070 o Cristian Palma P
Creado 4 meses | leído hace alrededor de 3 ho...

Explotando la vulnerabilidad LDF (Local File Disclosure) - Backtrack Academy
Explotando la vulnerabilidad LDF (Local File Disclosure)

Con anterioridad en BacktrackAcademy nos enfocamos generar una idea sobre la vulnerabilidad de Local File Inclusion (LFI) dic...


Perfil Samuel Esteban
Creado 5 meses | leído hace alrededor de 7 ho...

Técnicas para Bypassear un Uploader y subir una Web Shell - Backtrack Academy
Técnicas para Bypassear un Uploader y subir una Web Shell

Cuando se realiza un Pentesting Web, lo más importante es detectar vulnerabilidades que permitan ganar acceso al sistema, si ...


Profile Omar Jacobo Muñoz Veliz
Creado 6 meses | leído hace alrededor de 6 ho...

Comprendiendo la Vulnerabilidad CSRF - Backtrack Academy
Comprendiendo la Vulnerabilidad CSRF

En las veces que he utilizado alguna herramienta automatizada para detectar vulnerabilidades, encuentro en un 70 % vulnerabil...


Profile Omar Jacobo Muñoz Veliz
Creado 6 meses | leído hace alrededor de 1 ho...

Escaneando Vulnerabilidades en vBulletin con VBScan - Backtrack Academy
Escaneando Vulnerabilidades en vBulletin con VBScan

En Internet, existe una infinidad de sitios, los cuales manejan estructuras propias y/o de terceros para administrar los siti...


Perfil Samuel Esteban
Creado 9 meses | leído hace 1 día

Inyección XPath en Aplicaciones Web. - Backtrack Academy
Inyección XPath en Aplicaciones Web.

Las inyecciones son un tipo de ataque muy peligroso para aplicativos web, ya que permiten a un atacante extraer información r...


Z43vi97d 400x400 José Alejandro Gago
Creado 10 meses | leído hace alrededor de 16 ...

Obteniendo las cuentas cifradas con análisis forense de memoria. LastPass - Backtrack Academy
Obteniendo las cuentas cifradas con análisis forense de memoria. LastPass

Esta publicación se me ocurrió debido a que esta semana leí la noticia PSA: LastPass Does Not Encrypt Everything In Your Vaul...


Perfil Samuel Esteban
Creado 10 meses | leído hace alrededor de 4 h...

Explotación de vulnerabilidades de código en Joomla(CMS) - Backtrack Academy
Explotación de vulnerabilidades de código en Joomla(CMS)

Joomla es uno de los gestores de contenidos más utilizados en el mundo (después de WordPress). Los CMS ayudan a los administr...


Perfil Samuel Esteban
Creado 11 meses | leído hace alrededor de 2 h...

Inyección de código malicioso en aplicaciones Web(PHP) - Backtrack Academy
Inyección de código malicioso en aplicaciones Web(PHP)

Owasp posee un TOP 10 de vulnerabilidades orientadas a aplicaciones web, sin duda la vulnerabilidad número 1 y la más relevan...


252860 Alejandro Canosa Ferreiro
Creado 11 meses | leído hace 1 día

Escaneo de vulnerabilidades con Vega - 2 parte - Backtrack Academy
Escaneo de vulnerabilidades con Vega - 2 parte

Vega es un analizador de vulnerabilidades Open Source que está en su versión 1.0 que nos permite realizar las siguientes func...


Perfil Samuel Esteban
Creado alrededor de 1 año | leído hace alrede...

XSS: Capturando Cookies de Sesión - Backtrack Academy
XSS: Capturando Cookies de Sesión

Una de las vulnerabilidades más presentes a nivel mundial en los aplicativos web es el Cross Site Scripting (XSS), esta vulne...


Perfil Samuel Esteban
Creado alrededor de 1 año | leído hace alrede...

Explotando la Vulnerabilidad LFI - Backtrack Academy
Explotando la Vulnerabilidad LFI

A nivel web, existen distintas vulnerabilidades las cuales pueden ser muy peligrosas si no son mitigadas adecuadamente. En es...


20160822 110142 Mario Rodríguez
Creado alrededor de 1 año | leído hace alrede...

Auditoria de infraestructura de Tecnología de Información basado en estándares y buenas prácticas. - Backtrack Academy
Auditoria de infraestructura de Tecnología de Información basado en estándares ...

Auditoría de Tecnología de información es un tema relativamente nuevo en nuestra era ya que son pocas las empresas que creen ...


Perfil Samuel Esteban
Creado alrededor de 1 año | leído hace alrede...

Explotando la Vulnerabilidad RFI - Backtrack Academy
Explotando la Vulnerabilidad RFI

La vulnerabilidad RFI (Remote File Inclusion) permite a un atacante ejecutar archivos remotos alojados en otros servidores.


Perfil Samuel Esteban
Creado alrededor de 1 año | leído hace alrede...

 Seguridad en WordPress - Backtrack Academy
Seguridad en WordPress

Básicamente este gestor de contenido viene con una estructura predefinida, la cual permite a un atacante ingresar con este at...


Perfil Samuel Esteban
Creado más de 1 año | leído hace alrededor de...

Inyección SQL: Oracle - Backtrack Academy
Inyección SQL: Oracle

Este motor de base de datos tiene gran escalabilidad en relación a las empresas, por ende debido a su elevado precio este enf...


Profile Omar Jacobo Muñoz Veliz
Creado más de 1 año | leído hace 19 minutos

Conociendo la herramienta Evil Foca - Backtrack Academy
Conociendo la herramienta Evil Foca

La herramienta Evil Foca fue desarrollada por el equipo de informatica64 uno de sus enfoques que podemos darle es para realiz...


Perfil Samuel Esteban
Creado más de 1 año | leído hace alrededor de...

Inyección SQL: Postgresql - Backtrack Academy
Inyección SQL: Postgresql

Continuando con las inyecciones SQL de manera manual, el día de hoy nos enfocaremos en el motor de base de datos PostgreSQL.


Perfil Samuel Esteban
Creado más de 1 año | leído hace alrededor de...

Inyección SQL con Mysql en profundidad.  - Backtrack Academy
Inyección SQL con Mysql en profundidad.

Siguiendo con las inyecciones SQL, en esta oportunidad veremos en detalle el funcionamiento de las inyecciones SQL orientadas...


Perfil Samuel Esteban
Creado más de 1 año | leído hace alrededor de...

Zaproxy o Zed Atack Proxy: Escáner de Vulnerabilidades Web - Backtrack Academy
Zaproxy o Zed Atack Proxy: Escáner de Vulnerabilidades Web

Zaproxy o Zed Atack Proxy es una herramienta de escaneo de vulnerabilidades web desarrollado por la entidad Owasp. Las caract...


Perfil Samuel Esteban
Creado casi 2 años | leído hace alrededor de ...

Burp Suite: Potente herramienta para Pentesting Web. - Backtrack Academy
Burp Suite: Potente herramienta para Pentesting Web.

Una araña o spider con reconocimiento de aplicaciones, para el rastreo de recursos de la aplicación.