Guías

BOLA (API1:2023) ocurre cuando una API no verifica permisos por objeto y basta cambiar un ID en la ruta o el body para acceder o modificar recursos de otros usuarios. En este post verás cómo identificarlo, explotarlo de forma controlada ...

CGI expone un patrón peligroso: entrada HTTP que termina en RCE desde HTTP.

Para perfeccionar habilidades en ciberseguridad ofensiva y pentesting, los laboratorios de entrenamiento proporcionan entornos controlados donde puedes practicar técnicas avanzadas sin poner en riesgo sistemas reales. A continuación, te ...

Hace un tiempo decidí presentarme al examen de eJPTv2 para obtener la certificación, y os quiero compartir mi experiencia con el proceso, desde la preparación hasta la obtención de la certificacion de eJPTv2, un examen de certificación o...

En este post te enseño a instalar Metasploitable 3 en tu equipo para que puedas practicar pentesting en dos maquinas cargadas de vulnerabilidades.

¿Qué es el Reconocimiento Activo? El reconocimiento activo es una técnica de obtención de información en la que el pentester interactúa directamente con el sistema o la red objetivo. Esto se hace enviando paquetes, solicitando datos o e...

La obtención de información es una etapa fundamental en cualquier evaluación de seguridad, y el reconocimiento pasivo es una técnica esencial en este proceso. A diferencia del reconocimiento activo, el reconocimiento pasivo se centra en ...

La obtención de información, también conocida como reconocimiento o recon, es una fase esencial y fundamental en el proceso de pentesting y ciberseguridad ofensiva. Este paso preliminar implica la recopilación de datos detallados y relev...