Hace unos días reportaron un XSS por POST en el formulario de contacto de Underc0de. Por suerte no era nada riesgoso, pero era una vulnerabilidad que debíamos arreglar. En esta ocasión usaremos el código de ese formulario de contacto para reproducir la falla y para ver como probar si... Leer Más

Introduccion Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections. Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin. Havij es una herramienta muy... Leer Más

Introducción: Resumiendo un poco, Los testing de performance permiten conocer el mal desempeño de alguna aplicación. JMeter es uno de los programas más usados a la hora de hacer un testing de performance ya que es muy fácil de manejar. Carece de un buen reporte de resultados, pero aun... Leer Más

Introducción. Wireshark es un analizador de paquetes de red, comúnmente llamado sniffer. Es utilizado por administradores de redes para ver todo el tráfico que está pasando en un momento específico. Una de las ventajas que tiene, es que es open source y multiplataforma. Wireshark ofrece... Leer Más