XSS por POST
Seguridad Web 30 diciembre, 2018 1

XSS por POST

Hace unos días reportaron un XSS por POST en el formulario de contacto de Underc0de. Por suerte no era nada riesgoso, pero era una vulnerabilidad que debíamos arreglar. En esta ocasión usaremos el código de ese formulario de contacto para reproducir la falla y para ver como probar si... Leer Más

SQLi Automatizado con Havij
Seguridad Web, Tools 30 diciembre, 2018 0

SQLi Automatizado con Havij

Introduccion Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections. Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin. Havij es una herramienta muy... Leer Más

Testing de performance con Jmeter
QA, Tools 30 diciembre, 2018 0

Testing de performance con Jmeter

Introducción: Resumiendo un poco, Los testing de performance permiten conocer el mal desempeño de alguna aplicación. JMeter es uno de los programas más usados a la hora de hacer un testing de performance ya que es muy fácil de manejar. Carece de un buen reporte de resultados, pero aun... Leer Más

Sniffing con Wireshark
Tools 30 diciembre, 2018 0

Sniffing con Wireshark

Introducción. Wireshark es un analizador de paquetes de red, comúnmente llamado sniffer. Es utilizado por administradores de redes para ver todo el tráfico que está pasando en un momento específico. Una de las ventajas que tiene, es que es open source y multiplataforma. Wireshark ofrece... Leer Más

SQL Injection desde cero
Seguridad Web 30 diciembre, 2018 0

SQL Injection desde cero

Introducción: Hola a todos, En este tutorial les enseñare SQLi desde cero. Al ser un tutorial con fines educativos y no destructivos. Solamente veremos cómo obtener el usuario y contraseña de administrador. El resto corre por cuenta de cada uno lo que quiera hacer con el acceso… Se... Leer Más