SQL Injection: técnicas OAST

Hacking

Hoy te traigo un tipo de SQL Injection muy interesante, y que no es muy conocido. Es una variación de Blind SQL Injection.Si todavía no estás muy puesto con las inyecciones SQL, te recomiendo que visites primero este post. También deberías echarle un ojo a las noSQL injections de las bases de datos no relacionales. … Leer más

Post Explotation Backdooring II

Code Cave PE

Esta es la segunda parte del conjunto de entradas sobre Post Explotation Backdooring. Si no has leido la entrada anterior, te recomiendo que lo hagas para entender este post. De nuevo quiero agradecer a OscarAkaElvis, quien me enseñó estas técnicas de PE Backdooring. En el anterior post vimos como introducir el código de una reverse shell … Leer más

Post Explotation Backdooring I

Code Cave PE

Hace unos meses estuve en un curso de postexplotación impartido por mi ex compañero de trabajo OscarAkaElvis (creador de la herramienta para auditar redes wifi Airgeddon, la cual te recomiendo que pruebes). De él aprendí todo lo que te voy a mostrar a continuación, así que todo el mérito de este post y de los siguientes de … Leer más

Cross-Site Scripting II: Inyecciones avanzadas

Cross-Site Scripting II: Inyecciones avanzadas

Este post es la continuación de otro que publiqué hace unos meses. Si todavía no lo has leído, te recomiendo echarle un vistazo. Ya sabes que es un Cross-Site Scripting, sabes qué tipos hay, qué payloads probar, en qué campos fijarte cuando estés analizando una web, cómo evadir los filtros de los WAFs… Ahora voy a … Leer más

Bombas Zip III: Bombas de superposición

Zip Bomb

En este último post de la serie de bombas zip, voy a hablaros de un nuevo método que ha surgido en el último mes: las bombas de superposición. Con este tipo de bombas se ha llegado a conseguir la mayor tasa de descompresión de todos los tiempos:de 46 MB a 4.5 Petabytes. El Concepto Esta … Leer más

Bombas Zip II: Bombas quine

Zip Bomb

En el post de la semana pasada introduje las bombas zip y expliqué como crear una bomba zip mediante la técnica de recursión. Te recomiendo que le eches un vistazo si todavía no lo has hecho.  En esta nueva entrada voy a introducir las Bombas Quine.  Programas Quine En informática, un programa «quine» es un … Leer más

Bomba Zip I: Bombas recursivas

Zip Bomb

Cuando un archivo se comprime, se reduce su tamaño. El principio en el que se basa es sencillo: si tienes un archivo con el texto «aaaaaabbb», que ocupa 9 caracteres, podrías reducir el tamaño si lo guardas como «6a3b». Utilizando este rudimentario algoritmo, puedes descomprimir el archivo comprimido multiplicando el numero de veces que indica … Leer más

DLL Hijacking

DLL Hijacking

Recientemente estoy realizando unos cursos de Pentester Academy muy interesantes. Gracias a ellos estoy aprendiendo bastante, dado que tratan temas muy particulares con ejemplos claros.  Hoy voy a mostrarte lo que he aprendido sobre DLL Hijacking. Un DLL es una biblioteca de vínculos dinámicos. Existen dos tipos de DLL: los DLL del sistema, que proporciona … Leer más

Cross-Site Scripting: Inyección XSS

Cross-Site Scripting: Inyección XSS

Tras los posts sobre SQL Injection y NoSQL Injection, hoy te traigo la XSS Injection. Este ataque consiste en inyectar código malicioso en páginas web benignas. El atacante inyecta código desde el lado del cliente, de forma que por una mala configuración de la página web, este código se muestre a otros usuarios Este tipo … Leer más