Ir al contenido
Insecure Direct Object Reference (IDOR): qué es y cómo funciona
https://www.youtube.com/watch?v=jvDFiIyNW_o En este video te voy a explicar qué es, cómo funciona y su explotación en un laboratorio práctico. Quédate hasta el final, porque entender IDOR te puede ahorrar millones… o ganarlos si sabes reportarlo bien. Como siempre, lo primero es entender el término. ¿Qué es IDOR (Insecure Direct Object Reference)? IDOR es una vulnerabilidad […]
Path Traversal: Vulnerabilidad, ejemplos reales y cómo explotarla
https://youtu.be/eY_gfuZHsQU Con solo cambiar una parte de la URL, un atacante podría acceder a los archivos más sensibles de tu servidor. Esta vulnerabilidad se conoce como path traversal, una vulnerabilidad tan simple como peligrosa, presente en miles de aplicaciones web. En este artículo, voy a explicar qué es la vulnerabilidad path traversal, cómo funciona, ejemplos […]
File Upload Vulnerability: Sube un archivo y controla el servidor
https://youtu.be/6hX5djg1kUI En este artículo te mostraré qué es la vulnerabilidad file upload, cómo funciona, cuál es su impacto y cómo puedes explotarla en un laboratorio práctico. Para comenzar, voy a a explicarte… ¿Qué es la vulnerabilidad file upload? La vulnerabilidad de file upload o subida de archivos ocurre cuando una aplicación permite a los usuarios […]
Puertos y servicios que necesitas conocer para empezar con el Hacking Ético
Cuando comencé en este mundo, me sentía perdido por la cantidad de servicios, puertos y protocolos que existían, ya que necesitaba conocer su funcionamiento, su número de servicio, vulnerabilidades asociadas, buenas prácticas, etc. Así que, he recopilado los puertos y servicios más comunes para que puedas consultarlos y aprenderlos. Aun así, me dejo algunos en […]
¿Qué es el OWASP TOP 10?
El OWASP TOP 10 es una iniciativa de la organización sin ánimo de lucro Open Web Application Security Project (OWASP) que tiene como objetivo identificar y difundir las 10 vulnerabilidades de seguridad más críticas que afectan a las aplicaciones web. El OWASP TOP10 se basa en el análisis de datos de cientos de organizaciones y […]
¿Qué es KALI Linux ? El sistema Operativo de los hackers
Kali Linux es uno de los sistemas operativos más populares y potentes para realizar pruebas de penetración, hacking ético y auditorías de seguridad informática. En este artículo te explicaremos qué es Kali Linux, cómo descargarlo e instalarlo, y cómo usar sus principales comandos y herramientas. Introducción a Kali Linux Kali Linux es una distribución de […]
¿Qué es una dirección IP?
Una dirección IP es un identificador único que se asigna a cada dispositivo conectado a Internet. IP significa «protocolo de Internet», que es el conjunto de reglas que rigen el formato de los datos enviados a través de Internet o la red local. En esencia, las direcciones IP son el identificador que permite el envío […]
Qué es una dirección MAC y su importancia en la seguridad informática
Una dirección MAC es un código único que identifica a la tarjeta de red de cada dispositivo. MAC significa Media Access Control, que en español se traduce como Control de Acceso al Medio. Este código se asigna por el fabricante del dispositivo y no cambia a menos que se modifique manualmente. La dirección MAC se […]
¿Qué es un WAF? y que importancia tiene en las páginas web
Las aplicaciones web son cada vez más populares y complejas, lo que las hace más vulnerables a los ciberataques. Para protegerlas, se necesita una solución de seguridad específica que pueda filtrar y monitorizar el tráfico entre la aplicación web e Internet. Esta solución se llama Web Application Firewall (WAF) y en este artículo te explicaremos […]
¿Qué es la ingeniería social y por qué debes preocuparte?
La ingeniería social es el arte y la ciencia de manipular a las personas para que hagan lo que tú quieras, ya sea para obtener información, acceso o recursos. Es una forma de hacking que se basa en el conocimiento de la psicología, la comunicación y el comportamiento humano. Esta técnica es usada en el […]