Mis notas de Google Scholar

Buscar información científica no es un proceso simple. Se requiere cierta preparación y experiencia para hacerlo. Una dificultad importante es la amplia comercialización del conocimiento científico que se realiza en nuestra época. Muy pocas son las revistas reconocidas que publican artículos sin que medie un pago (150-300 dólares) y menos son las que permiten que…

La OTG-AUTHN-001 de OWASP propone comprobar si las credenciales viajan sobre un canal encriptado

La prueba de seguridad OTG-AUTHN-001 de la OTG tiene como objetivo comprobar si las credenciales de los usuarios viajan a través de un canal encriptado para impedir que sean interceptados por un atacante. Normalmente los datos de las credenciales son enviados por los formularios de autenticación, sin embargo, cuando se utilizan cookies de sesión estas…

(4^4) | Feliz Día del Programador

Todos los 13 de septiembre se celebra el día del programador en varios países. La fecha coincide por ser el mayor número que puede representarse con 8 bits, arquitectura sobre la que muchos programadores comenzamos a escribir nuestros primeros programas. Fue Valentin Balt, un empleado de la compañía Parallel Technologies, quien  propuso al gobierno ruso…

Evita las operaciones matemáticas en el shell de Bash

No quiero que malinterpreten esta entrada y piensen que no me gusta Bash, todo lo contrario, lo utilizo mucho luego de comprobar que puede ahorrarme la codificación de varias (entiéndase muchas) líneas de código en Python, utilizando un simple comando. Por tanto, cuando tengo un problema nuevo que resolver en el shell, simplemente diseño la…

Mis notas de cURL

cURL es un componente imprescindible de la caja de herramientas de un pentester de aplicaciones web. La variedad de opciones que brinda es amplísima y su combinación con los comandos del shell pueden hacer la diferencia entre la descafeinada descripción de una vulnerabilidad versus la ejecución de una prueba de conceptos documentada. En esta entrada…