Description S.O Linux Difficulty Easy IP Machine 10.10.11.18 we perfom a port and services scan with namp nmap -sC -sV 1...

Description S.O Linux Difficulty Easy Nmap scan In this case, we use nmap for scan the ports and services. nmap -sC -sV 10.10.11.180 -p- -vvv...

En construcción ….

Proxychains enruta todo el tráfico procedente de cualquier herramienta de consola a cualquier proxy que especifiquemos. Proxychains agrega un proxy a cualquier herramienta de comandos, y por lo tan...

En muchas ocasiones los sitios webs trabajan con cookies generadas a partir de un nombre de usuario. Para este ejemplo, intentaremos verificar si es posible tener acceso a un recurso distinto de un...

Las vulnerabilidades HTML Injection a menudo se pueden utilizar para realizar Cross-Site Scripting (XSS) inyectando código JavaScript que se ejecutará en el lado del cliente. Una vez que podamos ej...

La inyección de HTML se produce cuando la entrada del usuario sin filtrar se muestra en la página. Esto puede realizarse recuperando el código enviado previamente, como recuperar un comentario de u...

Los ataques CSRF pueden utilizar vulnerabilidades XSS para realizar ciertas consultas y llamadas API a una aplicación web en la que la víctima está actualmente autenticada. Esto permitiría al ataca...

Existen muchas combinaciones populares de “stacks” para servidores back-end, que contienen un conjunto específico de componentes back-end. Algunos ejemplos comunes incluyen: Combina...

La comunicación HTTP consta de un cliente y un servidor, donde el cliente solicita un recurso al servidor. El servidor procesa las solicitudes y devuelve el recurso solicitado. El puerto predetermi...