2022 ~ Secpronet

miércoles, 6 de julio de 2022

PENTESTING WEB PARTE 5

7/06/2022 11:34:00 a. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, inyeccion sql, ip, ipv4, metasploit, puerto, sql injection, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 5 - SQLI¿Qué es SQLI?Un ataque de inyección SQL consiste en la inserción o “inyección” de una consulta SQL a través de los datos de entrada del cliente a la aplicación. Un exploit de inyección SQL exitoso puede leer datos confidenciales de la base de datos, modificar datos...

martes, 21 de junio de 2022

PENTESTING WEB PARTE 4

6/21/2022 12:44:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 4 - XSS3Inyección XML - XSS - Subida de ArchivosEn esta entrada veremos como podemos realizar una inyección XML-XSS subiendo un archivo y llamándolo paraqué ejecute nuestro payload, en este caso podemos usar el mismo payload del ejemplo anterior, de esta forma nos va...

PENTESTING WEB PARTE 3

6/21/2022 12:11:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 3 - XSS2Inyección XML - XSSEn esta entrada veremos como podemos realizar una inyección XML-XSS, en este caso, podemos usar el mismo payload del ejemplo anterior, esta vez lo vamos a encodear en html y de esta forma nos va a dejar pasar y con ello el alert aparecerá en el navegador.En...

lunes, 20 de junio de 2022

PENTESTING WEB PARTE 2

6/20/2022 11:49:00 p. m. Posted by Secpronet apis, bloguer, burpsuite, certificados, cross-site-scripting, ethical hack, ethical hacking, firefox, github, hacking web, inyección, ip, ipv4, metasploit, puerto, web, xss, zapproxy No hay comentarios

PENTESTING WEB PARTE 2 - XSS1¿Qué es Cross-Site-Scripting?Los ataques Cross-Site Scripting (XSS) son un tipo de inyección, en el que se inyectan scripts maliciosos en sitios web que. Los ataques XSS ocurren cuando un atacante usa una aplicación web para enviar código malicioso, generalmente en forma...

lunes, 2 de mayo de 2022

PENTESTING WEB PARTE 1

5/02/2022 09:21:00 p. m. Posted by Secpronet apis., bloguer, burpsuite, certificados, ethical hack, ethical hacking, firefox, github, hacking web, ip, ipv4, metasploit, puerto, web, zapproxy No hay comentarios

PENTESTING WEB PARTE 1 - DEFINICIONES Y CONFIGURACIÓN DEL LABORATORI DE PRUEBAS ¿QUE ES EL PENTESTING WEB? Consiste en revisar los sistemas o aplicativos WEB con el objetivo de detectar vulnerabilidades y prevenirlas. ¿Qué es Owasp Top 10? Es un documento de concienciación...

miércoles, 13 de abril de 2022

Pentesting Móvil Parte 4

4/13/2022 06:52:00 p. m. Posted by Secpronet adb, andorid, Android, caracteristicas, CMD.MOVIL, codigos, comandos, ethical hacking, genymotion, hacking android, happy, jadx, Kali linux, mobsf, nox, OWASP MOBILE, run, windows No hay comentarios

Pentesting Móvil Parte 4Como en las entras anteriores ya vimos como crear nuestro laboratorio de pruebas, las herramientas que estamos usando y como capturar trafico.En esta entrada veremos que podemos hacer cuando ya podemos capturar tráfico, o interactuar con la aplicación de forma dinámica.¿Qué...