Recientemente se ha publicado en el blog de seguridad de Google un artículo donde se demuestra de forma práctica que existen colisiones en el algoritmo SHA-1. ¿Qué es un hash? Una función hash es una función utilizada para resumir un archivo en una cadena de caracteres, con ello se obtiene […]
vulnerabilidad
5 entradas
Una vez pasada la conferencia Sec/Admin, después del trabajo realizado y descansar durante las fiestas, toca retomar artículos y seguir escribiendo en este blog. En este artículo hablaremos sobre una parte del taller que impartí en la conferencia de este año. El taller se titula «Al Ataque con Python» y […]
Nmap es una herramienta excepcional para realizar tareas de escaneo de redes y servicios, ya hemos publicado un post sobre los usos básicos, pero entre sus múltiples funcionalidades nos encontramos con algunas muy destacables como por ejemplo el motor de scripts NSE. Los scripts pueden realizar test concretos para complementar […]
Finalmente a los de Mozilla no les ha quedado otra que deshabilitar Flash Player por defecto. Esto se debe a la larga lista de vulnerabilidades descubiertas hasta ahora y a las últimas vulnerabilidades descubiertas por la publicación de documentos de la empresa de seguridad «Hacking Team«. Y es que la […]
Introducción Sqlmap es una herramienta opensource de pentesting que se centra en explotar vulnerabilidades del tipo SQL injection en servidores de base de datos. Es una eficaz herramienta para auditar bases de datos si no estamos muy preocupados por la cantidad de registros que podamos dejar. Las andanzas de esta […]