Análisis de la shellcode IndoXploit

La explotación de vulnerabilidades en aplicaciones web no constituye un fin mismo para los ciberdelincuentes. El verdadero objetivo del ataque se manifiesta en la etapa de post-explotación, donde se ejecuta el código dañino definitivo, más conocido por el término payload o carga útil en español. Las shellcode son un tipo de payload muy utilizado en…

Apuntes sobre el Referer spoofing, el Referer spam y otros problemas de seguridad relacionados

Los problemas de seguridad relacionados con el mal uso de campo de encabezado de petición HTTP/1.1 Referer son muy diversos. Algunos son de tipo “molestos” y otros son francamente dañidos,  algunas son vulnerabilidades resultantes de malas prácticas de programación y otras son abiertamente intencionadas. En esta entrada abordaremos estos temas. Esta entrada fue escrita mano…

Mis bellas y peligrosas ¿amigas? falsas de Facebook

Mis amigas francesas son bonitas, estudiantes universitarias, se tiran unos selfies estupendos, tiene veinte y tantos años y sin embargo, en el 2016 vienen a abrir un perfil en Facebook. ¿Qué? ¿Dónde han vivido todos estos años esas chicas francesas que no han podido abrir una cuenta de Facebook hasta ahora? ¿En Toulouse, lleno de…