OWASP Mobile Security Project
Introducción OWASP (Open Web Application Security Project) nos provee de una serie de recursos basados sobre todo en guías y
Sigue leyendoCategoría: Desarrollo seguro
Desactivando ASLR en una app iOS con Radare2 – Parte 2
Introducción Continuamos con la segunda y última parte de este artículo acerca de cómo desactivar ASLR en una aplicación iOS
Sigue leyendoSkipfish, Escaner Web
Hoy en día existen infinidad de aplicaciones, scripts, frameworks, etcétera para auditar sistemas, ya sean de infraestructura de red, Web,
Sigue leyendoSockets SSL en Python
Recientemente un lector del blog me contactó para pedirme, muy amablemente, si podía ayudarle a comprender los conceptos de implementación
Sigue leyendoWeb Hacking : Una línea para manejarlos a todos
¿Podría darte una línea de código acceso a un sitio Web completo? ¿Qué información obtendría un atacante si consiguiera llegar al nivel más
Sigue leyendoDLL Hijacking – Comprobando la vulnerabilidad
En el anterior artículo de esta serie sobre DLL Hijacking, vimos cómo podríamos descubrir posibles aplicaciones vulnerables a DLL Hijacking.
Sigue leyendoDLL Hijacking – Descubriendo posibles aplicaciones vulnerables
Este artículo será el primero de una serie dedicada a la vulnerabilidad conocida como DLL Hijacking. Haremos una breve introducción
Sigue leyendoGDB orientado a Pentesting – Parte 3
Continuamos con esta serie de artículos sobre depuración de programas orientados al pentesting y la ingeniería inversa. En los artículos
Sigue leyendoUsando OTP en WordPress y Gmail
Hoy retomo la publicación en el blog con un tema sobre contraseñas. Como sabéis, usamos contraseñas para todo, y es
Sigue leyendoiOS Hacking: Comprobando ASLR con otool
Continuando esta serie de artículos sobre iOS Hacking, veremos en este post qué protecciones en tiempo de ejecución podemos implementar
Sigue leyendo