Aprende cómo desarrollar tus propias herramientas de pentesting y seguridad con Python. Explora los conceptos fundamentales y las herramientas esenciales, adquiriendo habilidades para desplegar nuevas soluciones a los requerimientos funcionales de Seguridad. Durante las clases, realizarás prácticas con scripts y diversas bibliotecas, aplicando lo adquirido directamente a situaciones del mundo Leer más…
Existe una gran cantidad de herramientas para realizar pruebas de vulnerabilidades. Es por ello que te comparto un listado con las 15 herramientas más conocidas.
El Phishing es uno de los ataque más populares en estos últimos años y que afecta a todos. Para conocer lo simple que puede ser montar un laboratorio de pruebas, encontramos la herramienta llamada mip22 (Missions Impossibles) que posee 69 sistemas de login de las redes sociales, servicios cloud, multimedia, Leer más…
Ante el avance de Internet y la tecnología nos encontramos cada vez más y más expuestos a un mundo interconectado, hoy día nuestra rutina se basa fundamentalmente en utilizar la Red para cualquier gestión ya sea trabajar, comprar, acceder a plataformas de ocio, etc. Por ello. cada vez es más Leer más…
DVWA – Damn Vulnerable Web App, es la aplicación web creada con diferentes vulnerabilidades para que los profesionales en seguridad informática cuenten con un escenario de trabajo y que les permite comprender como ejecutar diferentes pruebas de concepto y que ya es posible ejecutarla en Docker. DVWA es una aplicación Leer más…
Se ha anunciado que el RFC 9116: A File Format to Aid in Security Vulnerability Disclosure ya es un «protocolo formal» tras cinco años de trabajo, a pesar de que los especialistas llaman a estas cosas Request for Comments («Petición de comentarios»). Su objetivo es servir como formato estándar legible por los robots, en Leer más…
TCP SYN Flood, dentro de los ataques DoS, existe uno asociado directamente a éste protocolo y que consiste en el envío masivo de paquetes de establecimiento de conexión (SYN) contra un sistema. La recepción de estas solicitudes provoca que el sistema destino, objetivo del ataque (target), reserve cierta cantidad de Leer más…
