Directory traversal es una vulnerabilidad de seguridad en entornos web que permiten que un atacante pueda obtener acceso de lectura a ficheros locales del servidor donde corre la aplicación.
Categoría: Seguridad Informática

Atacando Json Web Token (JWT)
JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…

Json Web Tokens (JWT) Qué son y como funcionan
JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…

HiddenSurf – mantén tu privacidad a salvo
En el post de hoy les vamos a comentar una nueva forma de anonimato con la herramienta HiddenSurf. Como ya comentamos en un post anterior, podemos navegar de forma anónima utilizando Tor junto a proxychains & Iceweasel, pero esto no siempre es suficiente para estar completamente seguros. En la ardua tarea del anonimato, es importante […]

Ataques XXE en qué consisten y como evitarlos
La inyección de Entidad Externa XML (también conocida como XXE) es una vulnerabilidad de seguridad web que permite a un atacante interferir con el procesamiento de datos XML de una aplicación.

Enumeración por fuerza bruta con gobuster
Gobuster es una herramienta de fuerza bruta muy potente y con el objetivo de enumerar uris en sitios web, es decir, directorios y ficheros, subdominios dns y nombres de host virtuales en servidores web

Cómo funciona la vulnerabilidad SSRF
La vulnerabilidad de Server-Side Request Forgery ocurre cuando una aplicación web permite realizar consultas HTTP del lado del servidor hacia un dominio abitrario elegido por un atacante.

Cómo funciona la vulnerabilidad CSRF
La vulnerabilidad CSRF (Cross-Site Request Forgery) se da en aplicaciones web permitiendo a un atacante engañar a los usuarios para que realicen acciones que no harían en un principio como cambiar su dirección de correo o su contraseña con el fin de robar dichos datos.

Ataques XSS – Qué son y cómo funcionan
El ataque de Cross Site Scripting, también conocido como XSS, que es una de las vulnerabilidades más comunes desde el año 2014. De hecho, forma parte del top 10 de vulnerabilidades más frecuentes en aplicaciones web del año 2021, además, de que este año estará incluida dentro de la categoría de inyecciones.

Mimikatz – Roba las contraseñas de usuarios windows
Las contaseñas son barreras imprescindibles para evitar que los intrusos accedan a nuestros datos. En ocasiones, se comenten errores humanos y algunas herramientas como mimikatz pueden ayudarnos a descubrirlos