Hacking

El futuro de los ataques Cross-Site Scripting (XSS)

30 Jan 2010 / Zerial

Los ataques XSS son cada día más frecuentes, pareciera ser que al desarrollador no le interesa o por desconocimiento no sabe a lo que se está exponiendo, pero por otro lado, los desarrolladores de los navegadores si están concientes y desarrollan…

Seguir leyendo

Haciendo phishing explotando una vulnerabilidad XSS

23 Dec 2009 / Zerial

Usaré de ejemplo un sitio que ya he usado en alguno de mis post, cuando hice los tests a las empresas de hosting. Mostraré cómo explotar una vulnerabilidad del tipo XSS para hacer phishing, capturar datos de acceso de usuarios para ganar acceso a un…

Seguir leyendo

El arte del 'phishing'

21 Dec 2009 / Zerial

Sin duda el phishing es una de las técnicas más usadas actualmente para el robo de información y suplantación de identidad, pero debemos reconocer que es todo un arte. Para quienes no saben lo que es el phishing, les extraigo lo siguiente desde la…

Seguir leyendo