OWASP D4N155 Es una herramienta de auditoría de seguridad informática. Esta permite crear listas de palabras inteligentes basadas en el contenido de la página de destino. Instalación Necesitas: Python3.6, Bash (GNU Bourne-Again SHell) Opcional: Git, Groff git clone https://github.com/owasp/D4N155.git cd D4N155 pip3 install -r requirements.txt bash main Si quieres, puedes Read more…
Introducción IoT (Internet de las cosas) y los dispositivos integrados presentan un nuevo desafío para los hackers éticos. Estos esperan comprender las vulnerabilidades de seguridad que contienen dichos dispositivos. Para hackear las interfaces IoT, así como las aplicaciones integradas, una persona requiere conocimientos de Python, Swift y PHP, entre otros. Read more…
DorkMe es una herramienta diseñada con el propósito de facilitar la búsqueda de vulnerabilidades con Google Dorks, como vulnerabilidades de inyección SQL. Por si no lo sabes, los googles dorks son simplemente combinaciones de operaciones de búsqueda estructurada. Estos producen un resultado que permite evidenciar información que en una búsqueda Read more…
Introducción En este artículo vamos a hablar sobre el hacking de redes inalámbricas y como la herramienta Kismet es una herramienta indispensable para todo hacker. Todos hemos escuchado que es importante asegurar tu red inalámbrica (Wi-Fi) con cifrado WPA2, control de canales y una contraseña segura y no predeterminada. ¿Pero Read more…
Blinder es una pequeña biblioteca de Python para automatizar inyecciones SQL ciegas basadas en tiempo. Esto mediante el uso de consultas predefinidas como funciones para automatizar un rápido desarrollo de pruebas de conceptos. Instalación Puedes instalar Blinder usando el siguiente comando: pip install blinder O descargando el código fuente e Read more…
Introducción Cuando se trata de hacking ético, una de las habilidades críticas que necesitas es el uso de herramientas para comenzar tu proceso de test de penetración. Si bien las extensiones de navegador pueden no ser las más populares, en realidad pueden ayudarte a lograr una variedad de objetivos. Estos Read more…
Introducción a las contraseñas de Windows Windows es la plataforma de escritorio más común actualmente en uso. Como resultado, no es raro que los ciberdelincuentes encuentren una contraseña de Windows que necesitan descifrar para obtener acceso a una cuenta específica. Esta contraseña la pueden usar en una máquina o para moverse Read more…
La distribución de Kali Linux cambiará a un nuevo modelo de seguridad a usuario no root por defecto, a partir de la próxima versión 2020.1. Este cambio vendrá con el lanzamiento de la versión 2020.1 programada para fines de enero de 2020, pero los usuarios ya pueden probarlo a través Read more…
Introducción La autenticación de dos factores (2FA) ha sido reconocida desde hace algún tiempo por la seguridad que puede brindar a las organizaciones. La combinación de algo que sabes, algo que tienes y algo que eres es el corazón y el alma de 2FA. Esto también ayuda a explicar su relativa Read more…
Investigadores de seguridad encontraron varias vulnerabilidades dentro de la infraestructura de TikTok. Estas permitieron que los atacantes potenciales secuestraran cuentas para manipular los videos de los usuarios y robar su información personal. TikTok es una plataforma de redes sociales propiedad de ByteDance con sede en Beijing, con oficinas en todo el Read more…