Gustavo Matamoros González

HALLAZGO 1 HALLAZGO 2 HALLAZGO 3

Para experimentar un poco con Metasploit, lo que haremos será desplegar una imagen docker vulnerable en nuestra Kali Linux. Lo primero que habrá que hacer es instalar docker. Para ello hay que seguir los siguientes pasos: 1. Actualiza la lista…

Resumen Explora diferentes vulnerabilidades que nos podemos encontrar en una aplicación web insegura. Para ello contamos con una “Tienda Online” desplegada a la que tendrás que atacar. Utiliza herramientas de enumeración de directorios, herramientas del desarrollador del navegador, conocimientos técnicos…

1. Que es el OWASP TOP 10 El Proyecto de seguridad de aplicaciones web abiertas (OWASP) es una comunidad de seguridad de aplicaciones de código abierto con el objetivo de mejorar la seguridad del software. Es una guía estándar que…

Introducción al pentesting En este laboratorio, tenemos como objetivo explorar las herramientas que se suelen utilizar en cada una de las fases de pentesting. Si no las recuerdas te las dejamos a continuación: Hoy en día existen muchos kits de herramientas de pruebas…

1.1. Reconocimiento Pasivo 1.2. Reconocimiento Activo 1.3. Compromiso Inicial La mayoría de la gente piensa que un atacante penetra en la red utilizando medios casi mágicos basados en habilidades avanzadas y alguna vulnerabilidad de “dia cero”. La realidad es mucho…

Reto: Guardar contraseña reto: Veracruz Hallazgo clave: contenedor.pdf devuelve data — NO es un PDF real. Hallazgo: No tiene magic bytes de PDF (%PDF). Es binario cifrado de alta entropía. Todo archivo tiene una «firma» — los primeros bytes que…