Category Archives: pentest

Spiderfoot: Herramienta open source para footprinting

Hoy os presentamos una herramienta que nos facilitará la tarea de Footprinting para nuestras fases iniciales de test de intrusión o análisis de visibilidad (o simplemente, para nuestros juegos) Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de … Read the rest of this entry

Share
Filed in empresas, footprinting, hardening, manuales, pentest, scanners, seguridad, servicios web, tools | Comment Now

Escaneo de vulnerabilidades con Skipfish

Skipfish es una herramienta de reconocimiento activo para la seguridad de aplicaciones web. La cual prepara un mapa interactivo del sitio objetivo mediante la recuperación recursiva y pruebas basadas en diccionarios. El mapa resultante es luego anotada con la salida … Read the rest of this entry

Share
Filed in empresas, hardening, pentest, scanners, seguridad, servicios web, tools, webs | Comment Now

Nueva herramienta de Modelado de Amenazas de Microsoft

Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011. Si deseas saber más, recomendamos … Read the rest of this entry

Share
Filed in codigos, hardening, pentest, programacion, seguridad, tools, windows | Comment Now

Penetration Test en Android

Este artículo enumera los primeros pasos para llevar a cabo una revisión de seguridad de una aplicación para Android. Estos pasos cubren una recopilación de información inicial, debugging, descompilación, análisis estático y dinámico de APKs. El número de herramientas disponibles para ayudar … Read the rest of this entry

Share
Filed in android, pentest, seguridad, tools | Comment Now

Vagrant: maquinas virtuales de forma rápida

Es posible que en múltiples ocasiones te hayas encontrado en necesidad de un ambiente virtual de desarrollo. Quizás muchas veces lo necesitaste para hacerte la vida más fácil y no lo sabías. En este ¿Cómo lo hago?, daremos solución a … Read the rest of this entry

Share
Filed in cloud, pentest, seguridad, tools, webs | Comment Now

bWAPP: aplicación web insegura para practicar

bWAPP, o una aplicación web con errores (Buggy Web Application), es una aplicación web deliberadamente insegura. bWAPP ayuda a entusiastas de la seguridad, desarrolladores y estudiantes a descubrir y prevenir vulnerabilidades web. bWAPP prepara para llevar a cabo pruebas de … Read the rest of this entry

Share
Filed in aprendizaje, bugs, defacing, hardening, info, manuales, navegadores, pentest, seguridad, servicios web, SQL Injection, tools, webs | Comment Now

Realizar un DDoS en Hacking Ético

Las DDoS y DoS son unos auténticos quebraderos de cabeza para la directiva de una organización, sobretodo si el negocio se encuentra en Internet. La posibilidad de ser el foco de un ciberataque es algo que a las grandes empresas, … Read the rest of this entry

Share
Filed in empresas, hardening, pentest, seguridad | Comment Now

Herramientas de analisis forense

Esta lista de más de 120 herramientas forenses gratuitas es proporcionada por ForensicControl como recurso gratis para aquellos que trabajan en eDiscovery y análisis forense digital. La lista se actualiza varias veces al año por investigadores forenses informáticos y es bienvenida cualquier sugerencia de inclusión. … Read the rest of this entry

Share
Filed in forense, info, pentest, tools | Comment Now

Dispositivos móviles para pentesting

El crecimiento en el uso de dispositivos móviles ha llevado a que en las organizaciones se incorporen estas herramientas para realizar muchas de las tareas diarias. A esta variedad de actividades se abre ahora otra posibilidad muy interesante: realizar Penetration Test para … Read the rest of this entry

Share
Filed in concienciar, empresas, moviles, pentest, portatiles, scanners, seguridad, servicios web | Comment Now

Web para pentesters: Practica las vulnerabilidades mas comunes

De entre los muchos ejercicios que nos podemos encontrar en el interesante proyecto de PentesterLab (del que os hablamos en los enlaces de la SECmana 141) creado por Louis Nyffenegger (@snyff), se acaba de publicar un conjunto de ejercicios llamado “Web for Pentester“. Estos ejercicios repasan las vulnerabilidades … Read the rest of this entry

Share
Filed in empresas, hardening, pentest, seguridad, servicios web, SQL Injection | Comment Now