Problemas del “pentesting real” según Marek Zmysłowski (I)- Introducción

Cuando preparaba las primeras conferencias iniciales sobre Pruebas de Penetración, conocidas también como Pentesting, tuve la suerte de encontrar en Internet la presentación “Penetration Testing 7 Deadly Sins” del especialista en consultorías de Seguridad Marek Zmysłowski. En ese momento me ayudó a comprender como enfocar una conferencia sobre este tema y a conocer algunas experiencias…

Experiencias con Kali 2016.2 (I)

Kali 2016.2 es una distribución de GNU/Linux especializada en Pentesting e Informática Forense. No es la única de su tipo, otras como BackBox, Parrot Security o BlackArch, por solo citar algunos ejemplos, persiguen el mismo objetivo. Por supuesto, ya imaginaras cual es mi distro preferida. Está basada en Debian y tiene entornos de escritorio como…

Proyecto OWASP KALP

A modo de referencia de bolsillo, el proyecto OWASP KALP nos brinda la facilidad de contar con la información de los Top 10 riesgos de seguridad de las aplicaciones web y móviles. La arquitectura de información es simple y directa. Su diseño adaptable permite que los contenidos se visualicen muy bien en dispositivos con diferentes…

WPScan a fondo para webmaster

Este artículo tiene dos propósitos: el primero es mostrarle a los administradores de aplicaciones web basadas en WordPress como pueden utilizar WPScan para realizar evaluaciones de seguridad. El segundo objetivo es adentrarnos en la comprensión del funcionamiento de WPScan porque hay muchos tutoriales que dan explicaciones superficiales que no abarcan todos los elementos necesarios para…

Programa SCP en siete ejemplos

El Programa de Copia Segura sobre SSH, más conocido como SCP (Secure Copy), es de esos programas esenciales que deberían utilizarse más por la cantidad de esfuerzo que ahorran: Te evita tener que estar compartiendo directorios para copiar archivos de una computadora a otra. Puedes hacer las copias al directorio final a diferencia de la…