PELÍCULAS Y SERIES SOBRE HACKING
Hoy comparto una lista de películas y series para pasar el rato mientras descansamos el cerebro de tanto estudiar. No hay que ver las películas o series esperando ser un curso de hacking, es meramente entretenimiento. Y para aclarar, esta lista no lleva un orden en específico, simplemente está numerada. Películas: 1. Algorithm (2014) Un hacker informático independiente descubre un misterioso programa informático del gobierno. Él irrumpe en el programa y empuja a una revolución.
Read moreTIPS PARA ENCONTRAR VULNERABILIDADES XSS
Ya dos años desde que subí un post en el blog, vuelvo a reactivarlo para compartir algunos conocimientos que pueden ser útiles. No entraré en detalles de lo que es un Cross-Site Scripting ni tampoco en payloads, aquí voy a mostrar mi manera de como expandir un poco mi área de búsqueda de XSS.
Read moreSAYCHEESE: CAPTURA FOTOGRAFÍAS DE UN DISPOSITIVO REMOTAMENTE
¿Qué es SayCheese? SayCheese es una herramienta que captura fotografías de un dispositivo de manera remota, ya sean dispositivos móviles u ordenadores, logrando el cometido por un link generado con ngrok y enviado a la víctima. ¿Como funciona? La herramienta utiliza Ngrok mediante el método Port-Forwarding para generar el link malicioso el cual se envía a la víctima. Una vez la víctima abre el link en su navegador, se le solicitará permisos para utilizar la cámara para lo cual utiliza la función MediaDevices.getUserMedia() incorporada en el código javascript del archivo index.php.
Read moreSSRF: LEYENDO ARCHIVOS LOCALES DEL SERVIDOR DE DOWNNOTIFIER
Hace un tiempo escribí un write-up acerca de como fui capaz de leer archivos locales provenientes del servidor de un servicio web llamado Downnotifier y para poder realizar tal acción, se explotó una vulnerabilidad llamada Server Side Request Forgery. El write-up originalmente fue escrito en inglés por medio de la plataforma Openbugbounty, pero ahora lo escribo mediante este blog y traducida al español.
Read more