La vulnerabilidad CSRF (Cross-Site Request Forgery) se da en aplicaciones web permitiendo a un atacante engañar a los usuarios para que realicen acciones que no harían en un principio como cambiar su dirección de correo o su contraseña con el fin de robar dichos datos.
Categoría: Unix
Enumeración de subdominios – técnicas y herramientas
El arte de la búsqueda de subdominos ha ido mejorando con el paso de los años, ayudando a realizar en segundos una tarea que de forma manual podría llevar horas o incluso días.
Detección de rootkits en Linux con rkhunter
Un rootkit es un programa que permite un acceso de privilegio continuo a un sistema pero que mantiene su presencia activamente.
Qué es la tecnología RAID y qué tipos hay
La tecnología RAID está dividida en configuraciones, a las que llamamos niveles, mediante las cuales se pueden obtener diferentes resultados en cuanto a las posibilidades para almacenar los datos
Recuperar ficheros eliminados con Foremost
Foremost es una herramienta forense muy potente para la recuperación de ficheros eliminados de un disco, o la extracción de los mismos a partir de una imagen generada previamente
Explotación de la vulnerabilidad SQL Injection con sqlmap
SQLmap es una herramienta muy potente para la búsqueda y explotación de vulnerabilidades SQL Injection en bases de datos.
Sql Injection tipos ejemplos y contramedidas
Una inyección SQL es una vulnerabilidad de seguridad en la que se permite que un atacante interfiera con las consultas que una aplicación realiza en su base de datos.
Cazando malware con Volatility
Volatility es una herramienta forense de código abierto para la respuesta a incidentes y el análisis de malware. Está escrito en Python y es compatible con Microsoft Windows, Mac OS X y Linux.
XSSChecker suite avanzada de detección de vulnerabilidades XSS
XSSChecker es una suite avanzada para la detección de vulnerabilidades XSS en portales web
Análisis forense con volatility
Volatility es una herramienta forense de código abierto para la respuesta a incidentes y el análisis de malware. Está escrito en Python y es compatible con Microsoft Windows, Mac OS X y Linux.
