Blogs

Métodos Alternativos para Establecer Sesiones en Aplicaciones Web

  • Posted on: 6 July 2015
  • By: ReYDeS

Para implementar diversas funcionalidades en las aplicaciones web se necesita utilizar el concepto de una sesión. En el caso del registro o registro de ingreso (login) hacia una aplicación web, su inexistencia requeriría al usuario reingresar las credenciales de acceso para cada página de la aplicación web. Por lo tanto, después de la autenticación del usuario una única vez, la aplicación crea una sesión para este y trata todas las peticiones correspondientes a la sesión como provenientes desde el usuario.

Ataque Local de Contraseñas en un Sistema GNU/Linux utilizando Hashcat

  • Posted on: 17 June 2015
  • By: ReYDeS

Realizar la identificación del algoritmo Hash utilizado es vital para romper por fuerza bruta una contraseña. Esto también se aplica a la utilización de Tablas Arco Iris. También es un requisito previo vital tener acceso privilegiado o “root” en el objetivo de evaluación. Este acceso puede haber sido obtenido, mediante un acceso físico al equipo de cómputo, o explotando alguna falla o vulnerabilidad a nivel del sistema operativo, servicios o aplicaciones ya sea de manera local o remota.

Enumerar Permisos Indeseables en los Archivos de un Sistema GNU/Linux

  • Posted on: 12 June 2015
  • By: ReYDeS

Establecer una buena política permite garantizar a los usuarios acceso específico hacia el sistema y sus contenidos, los cuales sean absolutamente necesarios. Luego se necesita identificar todos los archivos sobre el sistema, los cuales podrían posiblemente ser accedidos o modificados por usuarios legítimos o atacantes maliciosos, para perjuicio de la confidencialidad, integridad, o seguridad del sistema y su contenido.

Escaneo de Vulnerabilidades Local Autenticado utilizando OpenVAS

  • Posted on: 11 June 2015
  • By: ReYDeS

OpenVAS (Open Vulnerability Assessment System) o Sistema Abierto para la Evaluación de Vulnerabilidades, es un framework excelente el cual puede ser utilizado para evaluar vulnerabilidades en los objetivos. Es una rama del proyecto Nessus, pero a diferencia de Nessus, OpenVAS ofrece actualizaciones completamente gratuitas. OpenVAS se incluye por defecto en Kali Linux, siendo su instalación y configuración relativamente sencilla.

Ganar Acceso Físico por Consola en un Sistema GNU/Linux

  • Posted on: 9 June 2015
  • By: ReYDeS

Es factible implementar el mejor software y utilizar los mejores dispositivos de seguridad en una red o sistema, pero a menos se considere restringir el acceso físico todo esto será inútil. Probablemente la principal regla en seguridad de la información es siempre prevenir el acceso físico hacia una máquina. En la mayoría de casos, un acceso físico hacia una máquina permite al atacante la posibilidad de intentar comprometerla.

Extraer Información del Historial de Navegación desde Firefox 2 utilizando Mork

  • Posted on: 21 May 2015
  • By: ReYDeS

Mork.pl es una herramienta escrita en perl, la cual permite leer el archivo de historial de URLs de Mozilla “history.dat”, permitiendo imprimir una lista de URLs y sus tiempos de último acceso.

El archivo de nombre “history.dat” almacena el historial de navegación (un registro de las páginas visitadas) en Firefox 2 y anteriores. Iniciando con Firefox 3 el archivo “history.dat” ya no es utilizado.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete