How to use EXPLOIT: Remote LFI for Direct Download for WooCommerce up to v1.15

How to use EXPLOIT: Remote LFI for Direct Download for WooCommerce up to v1.15 Hello, today, we’re learning how to use exploit: Remote LFI for Direct Download for WooCommerce, this exploit explote a vulnerability in the plugin Direct Download for WooCommerce by Kamalyon, this vulnerability allow us to download any…

Continue reading

Las contraseñas más utlilizadas de este 2016

Las contraseñas más utilizadas de este 2016 Hoy vamos a ver cuales fueron las contraseñas más utilizadas de este 2016, para ello, me he apoyado en el estudio de la empresa CBT Nuggets sobre este mismo estudio. Incluyo esta imagen, dado que pese a no ser actual, siguen siendo contraseñas…

Continue reading

Encriptar y desencriptar archivos y textos con CrypTool

Encriptar y desencriptar archivos y textos con CrypTool Hoy hablaremos de algo básico, a la par que para nada nuevo, como encriptar y desencriptar archivos y textos con CrypTool. Como siempre, aquí tenéis un enlace directo para descargar CrypTool desde la página oficial. Y aquí va una pista importante para…

Continue reading

Como agregar módulos dentro de categorías en BrutiFramework

Como agregar módulos dentro de categorías en BrutiFramework Como ya bien he dicho hoy vamos a ver como como agregar módulos dentro de categorías en BrutiFramework. BrutiFramework desde su versión V0.1 trae integrada el módulo categories_assistant el que al ser un módulo integrado de por si dentro del mismo Framework no…

Continue reading

La INSEGURIDAD de las CONTRASEÑAS SEGURAS

Actual sistema de registro acunetix - La inseguridad de las contraseñas seguras

La inseguridad de las contraseñas seguras La inseguridad de las contraseñas seguras… resulta casi paradójico, ¿no creen ustedes…? Podéis descargar el PAPER entero con información mucho más detallada desde: Paper: La inseguridad de las contraseñas seguras. La verdad es que los que nos dedicamos a la seguridad, en especial en…

Continue reading

Análisis esteganográfico a audios y vídeos

Analizando el espectro del 11B X 1371 - como realizar un análisis esteganográfico a audio o vídeo

Como realizar un Análisis esteganográfico a audios y vídeos Realizar un análisis esteganográfico a audios y vídeos puede ser algo fundamental en el mundo de la esteganografía y de los enigmas en internet en general al igual que en el mundo de los análisis de obras copiadas y/o robadas a diversos…

Continue reading

Como descargar vídeos de YouTube sin programas

Como descargar vídeos de YouTube sin programas Como descargar vídeos de YouTube sin la necesidad de usar ningún programa es una pregunta que muchos nos hemos hecho alguna vez, sobre todo para no tener la necesidad de instalar programas, aplicaciones o extensiones de dudosa fiabilidad, por haber, hay muchos, pero…

Continue reading

Pre-Presentación de BrutiFramework

BrutiFramework Hoy os traigo la pre-presentación de BrutiFramework, un framework muy interesante y aún en desarrollo el cual trae unas características realmente interesantes para facilitar enormemente la vida de cualquier auditor de seguridad que, tal y como podréis ver a continuación, cumple lo que promete. Una vez disponible esta herramienta…

Continue reading

Evitar Ataques de fuerza bruta en WordPress – Curso Hacking WordPress

Evitar Ataques de fuerza bruta en WordPress Siguiendo con la dinámica habitual del curso de Hacking WordPress hoy vamos a ver como evitar ataques de fuerza bruta en WordPress. Recapitulemos brevemente lo que estuvimos viendo en el último post: Analizar y encontrar vulnerabilidades en temas y plugins. Obtener nombres de…

Continue reading

Ocultar información en un archivo

Contenido añadido al final del pdf en hexadecimal

Vamos a ocultar información en un archivo Esta técnica nos permitirá ocultar información en un archivo, que tipo de información, pues eso dará exactamente igual ya que esa información la ocultaremos en Hexadecimal para lo que usaremos la herramienta Hex Edit que será la que usamos en el último post…

Continue reading

¿Qué es la ingeniería criptográfica inversa?

Ingeniería Criptográfica Inversa Que es la ingeniería criptográfica inversa, o ingeniería inversa criptográfica, o de-cripting, lo único cierto es que no estoy del todo seguro si es así el nombre que se le otorga popularmente o incluso si acaso tiene un nombre en concreto. Lo cierto es que por pura…

Continue reading