Quería dedicar una entrada a elogiar la estupenda respuesta del equipo de desarrollo de OWASP ZAP, y que sirva de ejemplo de cómo el software libre no supone un handicap para las empresas. Si bien yo recomiendo siempre que, si…
Security et alii
Seguridad, sistemas, tecnología et al.
Archivos del blog
Un 10 para OWASP ZAP (apología del software libre)
Tagged with: hacking, herramientas, OWASP, software libre, web hacking, ZAP
Publicado en herramientas, web hacking
Publicado en herramientas, web hacking
Montar las Imágenes de exploit-exercises.com en VMware Fusion
Quería dejar un pequeño apunte para aquellos que estén interesados en probar los retos de exploit-exercises.com. Desde dicha web proporcionan tres máquinas virtuales con diferentes niveles de exploiting para practicar y mejorar las técnicas y conocimientos relativos: Nebula, Protostar y…
Tagged with: exploiting, explot-exercises, fusion, nebula, ovftool, vmware
Publicado en exploiting, hacking, herramientas, virtualización
Publicado en exploiting, hacking, herramientas, virtualización
Auditando WordPress con plecost
Esta semana he descubierto una nueva herramienta, aún en fase beta, para auditar websites basados en wordpress. Ha sido desarrollada por los chicos de iniqua.com recientemente para facilitarse la tarea de encontrar vulnerabilidades conocidas en plataformas wordpress. La funcionalidad incluye…
Descubriendo usuarios a través de SMTP con smtpguess
Esta semana descubrí el pentest lab de heorot.net (en los foros tenéis las descargas y algo de documentación y pistas) y decidí probarlo. Dedicaremos otro post más adelante a ver la solución que hallé al nivel 1 del reto cuando…
 | Funky Chicken en How Effective is ASLR on Linux… |
 | . en How Effective is ASLR on Linux… |
 | Adrián en How Effective is ASLR on Linux… |
