La vulnerabilidad CSRF (Cross-Site Request Forgery) se da en aplicaciones web permitiendo a un atacante engañar a los usuarios para que realicen acciones que no harían en un principio como cambiar su dirección de correo o su contraseña con el fin de robar dichos datos.
Etiqueta: ataque

Command and Control – Qué son y cómo funcionan
Un Command and Control es un tipo de infraestructura utilizado para controlar un cliente desde un servidor central.

Sql Injection tipos ejemplos y contramedidas
Una inyección SQL es una vulnerabilidad de seguridad en la que se permite que un atacante interfiera con las consultas que una aplicación realiza en su base de datos.

Crackear documentos office protegidos con contraseña
La mejor técnica de defensa en este tipo de ataques es utilizar contraseñas que cumplan con las buenas prácticas, es decir, el uso de letras mayúsculas y minúsculas, números, y símbolos

Sipvicious – Utilidad de auditoría para sistemas VoIP
Sipcivious es una utilidad de auditoría para sistemas VoIP basados en SIP y ayudan entre otras cosas a contrarestar este tipo de ataques.

Ataques de fuerza bruta en aplicaciones web con python
En el post de hoy vamos a ver como utilizar Python para realizar un ataque de fuerza bruta en una aplicación web. Para aquellos que no estén muy familiarizados con este lenguaje pueden acceder a nuestro curso aqui.

Ataques de fuerza bruta con Burp Suite y THC-Hydra en Linux
En el caso de hoy y después de la instalación de la aplicación web dvwa, vamos a enseñar en este caso como realizar un ataque de fuerza bruta con el que conseguir los datos de acceso. Qué es un ataque por fuerza bruta Un ataque de fuerza bruta, en criptografía, es la forma de recuperar […]

Vulnerabilidad crítica en PHPMailer compromete a webs del mundo entero
Una vulnerabilidad crítica ha sido descubierta en la librería de php, PHPMailer. Es una de las librerías de PHP de código abierto para el envío de correos electrónicos más populares, utilizadas por más de 9 millones de usuarios en todo el mundo. Millones de sitios web y aplicaciones web PHP populares de código abierto, incluyendo WordPress, Drupal, 1CRM, SugarCRM, […]

Crear un diccionario de contraseñas en Kali Linux
En este post les voy a explicar como pueden crear su propio diccionario en kali linux. Un diccionario contiene palabras o determinadas combinaciones de caracteres con la intención de realizar