Abuso de SQL basado en JSON malformados para saltear WAF
https://blog.segu-info.com.ar/2022/12/abuso-de-sql-basado-en-json-malformados.html
https://blog.segu-info.com.ar/2022/12/abuso-de-sql-basado-en-json-malformados.html
Forwarded from Online HacKing
Please open Telegram to view this post
VIEW IN TELEGRAM
Web Application Firewall fingerprinting tool
https://reconshell.com/web-application-firewall-fingerprinting-tool/
https://reconshell.com/web-application-firewall-fingerprinting-tool/
Bypass del WAF de Akamai a través de Spring Boot https://unaaldia.hispasec.com/2022/12/bypass-del-waf-de-akamai-a-traves-de-spring-boot.html?utm_source=rss&utm_medium=rss&utm_campaign=bypass-del-waf-de-akamai-a-traves-de-spring-boot
Una al Día
Bypass del WAF de Akamai a través de Spring Boot
Un investigador ha revelado la técnica de bypass que utilizó para evadir el WAF (Web Application Firewall) de Akamai.
Cómo integrar Burp y ZAP para Hacking y pentesting web https://thehackerway.com/2022/12/14/como-integrar-burp-y-zap-para-hacking-web/
⚙️ R4Ven, una herramienta para rastrear la ubicación IP y GPS
R4Ven es una herramienta que nos permite poder capturar la ubicación, IP e información del dispositivo de una persona.
https://derechodelared.com/r4ven-ubicacion-ip-gps/
R4Ven es una herramienta que nos permite poder capturar la ubicación, IP e información del dispositivo de una persona.
https://derechodelared.com/r4ven-ubicacion-ip-gps/
Derecho de la Red
R4Ven, una herramienta para rastrear la ubicación IP y GPS
R4Ven es una herramienta que nos permite poder capturar la ubicación, IP e información del dispositivo de una persona.
❤1
Hasta 7 años de cárcel para funcionarios que no actualizaron antivirus https://unaaldia.hispasec.com/2022/12/siete-anos-de-carcel-para-funcionarios-que-no-actualicen-software.html?utm_source=rss&utm_medium=rss&utm_campaign=siete-anos-de-carcel-para-funcionarios-que-no-actualicen-software
Una al Día
Hasta 7 años de cárcel para funcionarios que no actualizaron antivirus
Cinco funcionarios albanos se enfrentan a una posible pena de 7 años de cárcel por no actualizar el antivirus en ordenadores del gobierno.
🔰 Tiny File Manager Authenticated RCE - CVE-2021-45010
🔗 https://febin.hacklido.com/d/92-tiny-file-manager-authenticated-rce-cve-2021-45010
🔗 https://febin.hacklido.com/d/92-tiny-file-manager-authenticated-rce-cve-2021-45010
👍1
*Estudio para eWPT, guía de estudio para el exámen.*
SQL
-Inyección SQL manualmente
-Inyección SQL SQLmap
-Encontrar inyecciones de SQL
-Explotación de inyecciones de SQL en banda
-Explotación de la inyección de SQL basada en errores
-Explotación de inyecciones ciegas de SQL
Autenticacion y autorizacion (Fallos en autenticación)
-Enumeración de nombre de usuario
-Omitir autorización
-Autenticacion y autorizacion
Seguridad de sesión
-Secuestro y fijación de sesiones
-Falsificación de solicitud entre sitios
-Seguridad de sesión
*Seguridad Flash y Ataques
HTML5
-CORS HTML5
*Ataques de archivos y recursos
*secuestro de clics
*Servicios Web: SOAP
XPath
-XPATH y XCAT
Pruebas de penetración Sistemas de gestión de contenido
-Captura de credenciales de WordPress para movimiento lateral
-Captura de credenciales de WordPress para movimiento lateral
-Explotación de una vulnerabilidad en el núcleo de WordPress
-Encadenamiento de vulnerabilidades para extraer de forma remota las credenciales de administrador de WP
Pruebas de penetración de bases de datos NoSQL
-Explotación Redis
-Inyecciones NoSQL contra MongoDB
-Explotación de CouchDB
SQL
-Inyección SQL manualmente
-Inyección SQL SQLmap
-Encontrar inyecciones de SQL
-Explotación de inyecciones de SQL en banda
-Explotación de la inyección de SQL basada en errores
-Explotación de inyecciones ciegas de SQL
Autenticacion y autorizacion (Fallos en autenticación)
-Enumeración de nombre de usuario
-Omitir autorización
-Autenticacion y autorizacion
Seguridad de sesión
-Secuestro y fijación de sesiones
-Falsificación de solicitud entre sitios
-Seguridad de sesión
*Seguridad Flash y Ataques
HTML5
-CORS HTML5
*Ataques de archivos y recursos
*secuestro de clics
*Servicios Web: SOAP
XPath
-XPATH y XCAT
Pruebas de penetración Sistemas de gestión de contenido
-Captura de credenciales de WordPress para movimiento lateral
-Captura de credenciales de WordPress para movimiento lateral
-Explotación de una vulnerabilidad en el núcleo de WordPress
-Encadenamiento de vulnerabilidades para extraer de forma remota las credenciales de administrador de WP
Pruebas de penetración de bases de datos NoSQL
-Explotación Redis
-Inyecciones NoSQL contra MongoDB
-Explotación de CouchDB
XRAY GUI Starter Web Vulnerability Scanner
https://reconshell.com/xray-gui-starter-web-vulnerability-scanner/
https://reconshell.com/xray-gui-starter-web-vulnerability-scanner/
📃 "Parrot 5.1 llega con Linux 5.18 y AnonSurf 4.0, entre otras novedades" https://www.linuxadictos.com/parrot-5-1-llega-con-linux-5-18-y-anonsurf-4-0-entre-otras-novedades.html
Linux Adictos
Parrot 5.1 llega con Linux 5.18 y AnonSurf 4.0, entre otras novedades
Parrot 5.1 ha llegado como primera actualización de la serie 5 con novedades como el nuevo AnonSurf 4.0 y Linux 5.18.
🎥 Documental sensacionalista "Drones, hackers y mercenarios - Los campos de batalla del futuro" https://www.youtube.com/watch?v=2z3l2AcXlWw
YouTube
Drones, hackers y mercenarios - Los campos de batalla del futuro | DW Documental
La guerra en la sombra es una guerra que oficialmente no existe. Mercenarios, hackers y drones sustituyen a los ejércitos regulares, llevando el peso de los conflictos.
Los Estados se desvinculan de su responsabilidad, impulsando una privatización de la…
Los Estados se desvinculan de su responsabilidad, impulsando una privatización de la…