Secpronet

lunes, 1 de julio de 2024

PENTESTING WEB PARTE 6

7/01/2024 06:24:00 p. m. Posted by Secpronet No hay comentarios

BYPASS DE PARAMETROS Y LISTADO DE DIRECTORIOSBypass de Parámetros El bypass de parámetros es una técnica utilizada por atacantes para evadir mecanismos de seguridad y restricciones en aplicaciones web. Esta técnica implica modificar parámetros de entrada de diversas maneras para lograr un comportamiento...

jueves, 13 de junio de 2024

Pentesting Móvil Parte 5

6/13/2024 12:36:00 p. m. Posted by Secpronet adb, andorid, Android, caracteristicas, CMD.MOVIL, codigos, comandos, ethical hacking, genymotion, hacking android, hacking movile, happy, idors, jadx, Kali linux, mobsf, nox, OWASP MOBILE, run, windows No hay comentarios

IDOR 2 - REALIZANDO TRANSFERENCIAS¿Cómo se hacen? En este ejemplo, el usuario autorizado está transfiriendo dinero de su cuenta (1111111111) a la cuenta de destino (2222222222). Si la aplicación no valida correctamente que el usuario está autorizado a transferir dinero desde la cuenta 1111111111,...

miércoles, 6 de julio de 2022

PENTESTING WEB PARTE 5

7/06/2022 11:34:00 a. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, inyeccion sql, ip, ipv4, metasploit, puerto, sql injection, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 5 - SQLI¿Qué es SQLI?Un ataque de inyección SQL consiste en la inserción o “inyección” de una consulta SQL a través de los datos de entrada del cliente a la aplicación. Un exploit de inyección SQL exitoso puede leer datos confidenciales de la base de datos, modificar datos...

martes, 21 de junio de 2022

PENTESTING WEB PARTE 4

6/21/2022 12:44:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 4 - XSS3Inyección XML - XSS - Subida de ArchivosEn esta entrada veremos como podemos realizar una inyección XML-XSS subiendo un archivo y llamándolo paraqué ejecute nuestro payload, en este caso podemos usar el mismo payload del ejemplo anterior, de esta forma nos va...

PENTESTING WEB PARTE 3

6/21/2022 12:11:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 3 - XSS2Inyección XML - XSSEn esta entrada veremos como podemos realizar una inyección XML-XSS, en este caso, podemos usar el mismo payload del ejemplo anterior, esta vez lo vamos a encodear en html y de esta forma nos va a dejar pasar y con ello el alert aparecerá en el navegador.En...

lunes, 20 de junio de 2022

PENTESTING WEB PARTE 2

6/20/2022 11:49:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 2 - XSS1¿Qué es Cross-Site-Scripting?Los ataques Cross-Site Scripting (XSS) son un tipo de inyección, en el que se inyectan scripts maliciosos en sitios web que. Los ataques XSS ocurren cuando un atacante usa una aplicación web para enviar código malicioso, generalmente en forma...