Entradas

Guía rápida nmap
nmap [–s ] [–p ] [– ] TCP connect scan: nmap –sT TCP SYN scan: nmap –sS TCP ACK scan: nmap –sA y nmap –sW TCP FIN scan: nmap –sF TCP Null scan: nmap –sN…

Instalar nmap 5.00 en Ubuntu
Como comentábamos en el blog, recientemente se ha publicado la versión 5.0 de nmap, pero aun no esta en los repositorios de Ubuntu ni hay paquetes .deb . Existen varias fo…

Comprobando productos vulnerables con Secunia PSI
Tras leer la noticia publicada recientemente en la que se informa que Adobe distribuye una versión vulnerable desde su página oficial (9.1), podemos determinar que nunca nos …

Presentaciones de la Conferencia OWASP AppSec 2009
Ya están disponibles las presentaciones de la conferencia anual Europea de seguridad en aplicaciones de OWASP, celebrada los pasados 13 y 14 de Mayo en Polonia. Os d…

Tres noches en La Habana
Más allá del romanticismo de una revolución, de los ideales y fuerza que abanderó El Argentino, la realidad actual cubana, la que se palpa y se vislumbra en las calles de la Haban…

bsqlbf v2.3: Blind SQL Injection Brute Forcing Tool
Este script en perl permite la extracción de datos desde inyecciones SQL ciegas. Acepta peticiones SQL personalizables como parámetro en la línea de comandos y funciona tan…

OWASP 3 en español
Ya se encuentra disponible la traducción al castellano de la versión 3 de la Guía de pruebas OWASP. El proyecto OWASP (Open Web Application Security Project) es una comunid…

nmap 5.00: más completo y mejor
Recientemente se ha publicado la versión 5.00 del Nmap Security Scanner. Se trata de la primera versión estable desde la 4.76 (Septiembre 2008), y la primera gran revisión desde …

Escribiendo un google dork
Adjunto un google hacking interesante, de mi cosecha: A menudo, los administradores de Ruby on Rails (ror) olvidan ocultar los parámetros de passwords en los ficheros de logs: p…