2024 ~ Secpronet

lunes, 1 de julio de 2024

PENTESTING WEB PARTE 6

7/01/2024 06:24:00 p. m. Posted by Secpronet No hay comentarios

BYPASS DE PARAMETROS Y LISTADO DE DIRECTORIOSBypass de Parámetros El bypass de parámetros es una técnica utilizada por atacantes para evadir mecanismos de seguridad y restricciones en aplicaciones web. Esta técnica implica modificar parámetros de entrada de diversas maneras para lograr un comportamiento...

jueves, 13 de junio de 2024

Pentesting Móvil Parte 5

6/13/2024 12:36:00 p. m. Posted by Secpronet adb, andorid, Android, caracteristicas, CMD.MOVIL, codigos, comandos, ethical hacking, genymotion, hacking android, hacking movile, happy, idors, jadx, Kali linux, mobsf, nox, OWASP MOBILE, run, windows No hay comentarios

IDOR 2 - REALIZANDO TRANSFERENCIAS¿Cómo se hacen? En este ejemplo, el usuario autorizado está transfiriendo dinero de su cuenta (1111111111) a la cuenta de destino (2222222222). Si la aplicación no valida correctamente que el usuario está autorizado a transferir dinero desde la cuenta 1111111111,...