Tutoriales

Reconociendo objetivos con Nmap

Reconociendo objetivos con Nmap

 enero 28, 2025

Cuando estamos efectuando una prueba de pentesting a cierta infraestructura tecnológica es recomendable seguir algún modelo o metodología que permita segmentar las pruebas en fases con el fin de implementar…

📌
Explotando Eternalblue, una vulnerabilidad con mas de 7 años

Explotando Eternalblue, una vulnerabilidad con mas de 7 años

 diciembre 6, 2024

Eternalblue es una vulnerabilidad descubierta en el 2017 que afecta a los sistemas operativos Windows, propiamente al servicio SMB en la versión 1, utilizado para compartir recursos como directorios e…

📌
Ataques de diccionario a formularios de inicio de sesión

Ataques de diccionario a formularios de inicio de sesión

 noviembre 2, 2024

Los ataques de diccionario a formularios de inicio de sesión, es un tipo de ataque similar al de fuerza bruta en el que se busca obtener acceso inicial a una…

📌
Inyección SQL a ciegas

Inyección SQL a ciegas

 octubre 11, 2024

La inyección SQL a ciegas es un tipo de inyección diferente a la explotada en el post Entendiendo la inyección SQL, en la cual la aplicación web mostraba el error…

📌
Entendiendo la inyección SQL

Entendiendo la inyección SQL

 agosto 23, 2024

La inyección SQL es una vulnerabilidad de alto riesgo que afecta principalmente a las aplicaciones web, pero que también pueden estar presentes en el consumo de APIs en aplicaciones móviles….

📌