Hacking Ético, Seguridad Informática, RedTeam, Pentesting.

lunes, 1 de julio de 2024

PENTESTING WEB PARTE 6

7/01/2024 06:24:00 p. m. Posted by Secpronet No hay comentarios
BYPASS DE PARAMETROS Y LISTADO DE DIRECTORIOSBypass de Parámetros El bypass de parámetros es una técnica utilizada por atacantes para evadir mecanismos de seguridad y restricciones en aplicaciones web. Esta técnica implica modificar parámetros de entrada de diversas maneras para lograr un comportamiento...

jueves, 13 de junio de 2024

Pentesting Móvil Parte 5

IDOR 2 - REALIZANDO TRANSFERENCIAS¿Cómo se hacen? En este ejemplo, el usuario autorizado está transfiriendo dinero de su cuenta (1111111111) a la cuenta de destino (2222222222). Si la aplicación no valida correctamente que el usuario está autorizado a transferir dinero desde la cuenta 1111111111,...

miércoles, 6 de julio de 2022

PENTESTING WEB PARTE 5

 PENTESTING WEB PARTE 5 - SQLI¿Qué es SQLI?Un ataque de inyección SQL consiste en la inserción o “inyección” de una consulta SQL a través de los datos de entrada del cliente a la aplicación. Un exploit de inyección SQL exitoso puede leer datos confidenciales de la base de datos, modificar datos...

martes, 21 de junio de 2022

PENTESTING WEB PARTE 4

 PENTESTING WEB PARTE 4 - XSS3Inyección XML - XSS - Subida de ArchivosEn esta entrada veremos como podemos realizar una inyección XML-XSS subiendo un archivo y llamándolo paraqué ejecute nuestro payload, en este caso podemos usar el mismo payload del ejemplo anterior,  de esta forma nos va...

PENTESTING WEB PARTE 3

PENTESTING WEB PARTE 3 - XSS2Inyección XML - XSSEn esta entrada veremos como podemos realizar una inyección XML-XSS, en este caso, podemos usar el mismo payload del ejemplo anterior, esta vez lo vamos a encodear en html y de esta forma nos va a dejar pasar y con ello el alert aparecerá en el navegador.En...

lunes, 20 de junio de 2022

PENTESTING WEB PARTE 2

 PENTESTING WEB PARTE 2 - XSS1¿Qué es Cross-Site-Scripting?Los ataques Cross-Site Scripting (XSS) son un tipo de inyección, en el que se inyectan scripts maliciosos en sitios web que. Los ataques XSS ocurren cuando un atacante usa una aplicación web para enviar código malicioso, generalmente en forma...