Seguridad
Haciendo phishing explotando una vulnerabilidad XSS
Usaré de ejemplo un sitio que ya he usado en alguno de mis post, cuando hice los tests a las empresas de hosting. Mostraré cómo explotar una vulnerabilidad del tipo XSS para hacer phishing, capturar datos de acceso de usuarios para ganar acceso a un…
Seguir leyendoEl arte del 'phishing'
Sin duda el phishing es una de las técnicas más usadas actualmente para el robo de información y suplantación de identidad, pero debemos reconocer que es todo un arte. Para quienes no saben lo que es el phishing, les extraigo lo siguiente desde la…
Seguir leyendoProyecto de ley para la protección de datos "privados"
En Chile lanzaron un proyecto de ley para la protección de datos personales, luego de diversos hackeos ocurridos, donde se "publicó" información de millones de chilenos desde sistemas de información del servicio electoral y junaeb, entre otros. Lo…
Seguir leyendoSitios web de candidatos presidenciales al descubierto: FREI
El sitio de Eduardo Frei está hecho en Drupal, un CMS (o CMF) libre que podemos descargar y examinarlo, para saber cómo trabaja, directorio de módulos o plugins, themes, etc. Pero basta con leer el código fuente del sitio para saber la ubicación de…
Seguir leyendoAtaque de fuerza bruta a Wordpress
Los ataques por fuerza bruta a instalaciones Wordpress son un tanto faciles, ya que es muy sencillo determinar los usuarios del sistema y no tiene sistemas de protección de Throttling Login Attempts o límite de intentos de ingreso, lo cual nos…
Seguir leyendo