Bienvenidos a un nuevo post en Byte Mind, en este caso vamos a explicar en qué consisten las vulnerabilidades basadas en DOM, qué tipos hay, ejemplos de como explotar las mismas y cómo es posible evitar ser vulnerables a las mismas, así que sin más dilación vamos a ello. ¿Qué es el DOM? El […]
Etiqueta: vulnerabilidad
Directory Traversal – Qué es y como funciona
Directory traversal es una vulnerabilidad de seguridad en entornos web que permiten que un atacante pueda obtener acceso de lectura a ficheros locales del servidor donde corre la aplicación.
Atacando Json Web Token (JWT)
JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…
Ataques XXE en qué consisten y como evitarlos
La inyección de Entidad Externa XML (también conocida como XXE) es una vulnerabilidad de seguridad web que permite a un atacante interferir con el procesamiento de datos XML de una aplicación.
Cómo funciona la vulnerabilidad SSRF
La vulnerabilidad de Server-Side Request Forgery ocurre cuando una aplicación web permite realizar consultas HTTP del lado del servidor hacia un dominio abitrario elegido por un atacante.
HackTheBox machines – ServMon WriteUp
ServMon es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox.
Sql Injection tipos ejemplos y contramedidas
Una inyección SQL es una vulnerabilidad de seguridad en la que se permite que un atacante interfiera con las consultas que una aplicación realiza en su base de datos.
Como funciona un Buffer Overflow – parte II
Explotando una vulnerabilidad de Buffer Overflow podemos llegar a conseguir acceso root al servidor objetivo
Como funciona un Buffer Overflow – parte I
A pesar de los complejos mecanismos de seguridad que existen hoy en día el Buffer Overflow es una vulnerabilidad que persiste en el tiempo
Ataques de fuerza bruta con Burp Suite y THC-Hydra en Linux
En el caso de hoy y después de la instalación de la aplicación web dvwa, vamos a enseñar en este caso como realizar un ataque de fuerza bruta con el que conseguir los datos de acceso. Qué es un ataque por fuerza bruta Un ataque de fuerza bruta, en criptografía, es la forma de recuperar […]
