La explotación de objetos serializados en php es una vulnerabilidad bastante común y a través de la cual se puede, entre otras, conseguir acceso a un servidor que utilice este lenguaje
Categoría: Programación

Filtrado de datos de entrada en PHP
El método para realizar la sanitización de datos es muy simple de realizar aunque si tienes formularios grandes o muchos puntos de entrada de datos puede llevarte bastante tiempo recorrer y filtrar cada uno de los campos existentes en tu portal.

Sipvicious – Utilidad de auditoría para sistemas VoIP
Sipcivious es una utilidad de auditoría para sistemas VoIP basados en SIP y ayudan entre otras cosas a contrarestar este tipo de ataques.

WPScan – Escaner de vulnerabilidades para WordPress
WPScan es conocida por escanear y encontrar vulnerabilidaes en el core del propio drupal, los módulos y temas utilizados.

Búsqueda de subdominios con Sublist3r
Sublist3r es una herramienta escrita en Python y diseñada para identificar los subdominios que existen bajo un dominio con ayuda de los motores de búsqueda.

Como funciona un Buffer Overflow – parte II
Explotando una vulnerabilidad de Buffer Overflow podemos llegar a conseguir acceso root al servidor objetivo

Como funciona un Buffer Overflow – parte I
A pesar de los complejos mecanismos de seguridad que existen hoy en día el Buffer Overflow es una vulnerabilidad que persiste en el tiempo

Cheatsheet – Reverse shell
Bienvenidos a un nuevo post en Byte Mind. En este caso vamos a dejar un listado de formas en las que obtener una shell remota en la máquina víctima de nuestro test de penetración. Dependiendo de la máquina objetivo podremos utilizar unas u otras en función de las herramientas o lenguajes instalados en la misma. […]

Curso Python – tema 14 – Biblioteca estándar de Python
Como ya vimos anteriormente con algunos módulos como por ejemplo, random. Desde la biblioteca de Python podemos importarnos multitud de módulos. En este capítulo vamos a ver algunos módulos de python encargados de diferentes funciones que nos harán mucho más sencillo el día a día. Módulo os El módulo os nos permite acceder a […]

Curso Python – tema 13 – Trabajando con ficheros en Python
Python nos permite también trabajar con ficheros de dos formas diferentes. Uno de ellos sería utilizando el módulo os, que nos facilita el trabajo con todo el sistema de ficheros y directorios a nivel de Sistema Operativo. La segunda forma es más simple, nos permite trabajar con ficheros manipulando su lectura y escritura a nivel […]