🧅 Mi propia VPN + Tor en una Raspberry Pi 3
🚀 Introducción Siempre había querido tener: Así que decidí montar todo en una Raspberry Pi 3…y el resultado ha sido […]
Noticias
Noticias
🛡️ Weak Session IDs en DVWA: numerando sesiones como si fueran tickets del súper
🎯 Objetivo Aquí la idea es simple: comprobar si las sesiones son seguras…o si están numeradas como “cliente 1, cliente
Noticias
🛡️ Stored XSS en DVWA
🛡️ Stored XSS en DVWA: cuando dejas una nota… y alguien ejecuta JavaScript 🎯 Objetivo Aquí no venimos solo a
Noticias
🛡️Reflected XSS: cuando el servidor te traiciona
En el post anterior rompíamos cosas desde el navegador con DOM XSS.Ahora subimos un nivel: aquí el propio servidor se
Noticias
🛡️XSS: cómo robar una sesión (y cómo evitar que te la roben)
Si alguna vez has pensado “bah, esto del XSS será poca cosa”, prepárate… porque aquí vamos a pasar de un
Noticias
🛡️Explotación – DVWA (File Inclusion → RFI → RCE → Reverse Shell)
🎯 Objetivo Evaluar la vulnerabilidad de File Inclusion y demostrar su impacto hasta conseguir: 🖥️ Entorno 🌐 Red 🔍 Fase
Noticias
🛡️Explotación – DVWA (SQL Injection Blind)
🎯 Objetivo Identificar y explotar una vulnerabilidad de SQL Injection Blind para extraer información sensible de la base de datos
Noticias
🛡️Explotación – DVWA (SQL Injection)
🧠 Información General 🎯 Objetivo Explotar una vulnerabilidad de SQL Injection para: 🔍 Fase 1 – Identificación de la Vulnerabilidad
Noticias
🛡️Explotación – DVWA (Insecure CAPTCHA)
🧠 Información General 🎯 Objetivo Evaluar la implementación del CAPTCHA y comprobar si es posible evadir su validación para modificar
Noticias
🛡️ Explotación – DVWA (File Upload → RCE)
🧠 Información General 🎯 Objetivo Obtener ejecución remota de comandos (RCE), acceso al sistema y extracción de credenciales. 🔍 Fase