- Identificar cuál es la IP pública del host utilizando Censys u otra herramienta.
- Usando Burpsuite: llevar el request al repeater.
- En el extremo superior derecho
Programación y Hacking de Interfaces API – Parte N°2
Detalles básicos de OWASP Top 10 API
La cantidad de pruebas de seguridad a las que una interfaz API puede ser sometida, es amplia, tanto …
Programación y Hacking de Interfaces API – Parte N°1
Programación básica de una interfaz API para pentesting
Hacer una lista con las pruebas de seguridad es fácil, pero reproducirlas es otra historia, así que …
Generación de RUN chilenos válidos para pentesting (diccionario fuerza bruta y códigos PIN)
El padrón electoral que se publica “legalmente” en Chile con el nombre, dirección y RUN de todos los chilenos, es mal utilizado, todos sabemos que …
Fuerza bruta determinada por cookies en tecnologías ASP y ASP.NET con la ayuda de Python
Las tecnologías basadas en ASP, ASP.NET y Microsoft (¿Microsoft IIS?), son ampliamente usadas, y las prácticas de desarrollo también. Me ha tocado ver en reiteradas …
Cómo pasar de Inyección de HTML a XSS, CSRF y RCE
Al realizar pruebas de seguridad, generalmente, se identifica una vulnerabilidad, se explota para verificarla, y se documenta; y hasta ahí llega el informe de ethical …