Hace un par de días OWASP Foundation, sacó su conocido OWASP TOP 10 versión 2021 donde muestras las vulnerabilidades que más se repite en los sistemas web. En esta nueva versión se agregan nuevas categorías (Diseño Inseguro, Falta de Integridad de Software e Información SSRF) así como también se unen categorías (XXS pasa a ser parte de la categoría Inyección, que hasta la versión 2021 era una categoría aparte.
Leer más »Nuevo OWASP TOP-10 (2021)
Para poder llevar a cabo el CTF de PartyHack es necesario tener algunas herramientas instaladas, la gran mayoría se encuentra disponible en Kali, aunque algunas es necesario instalarlas, a continuación… Leer más »Kit de Herramientas CTF
El acontecer sanitario actual ha puesto en duda el paradigma laboral tradicional que imperaba mayoritariamente en gran parte del mundo. Actualmente, en vez de demandar el cumplimiento de un horario… Leer más »Teletrabajo y Ciberseguridad: Consejos para evitar vulneraciones.
Esta nueva entrega va enfocada para las personas que están iniciándose en el área de la Ciberseguridad defensiva. Tengo la suerte de ser amigo de algunos especialistas, y he podido entender, que no hay fórmula mágica, certificación o camino rápido para lograr las habilidades en tecnologías y técnicas que se requieren para ser un mejor profesional de Ciberseguridad.
¿Qué es un ejercicio de Ciberseguridad? para este caso en particular, son ejercicios donde se vulneran maquinas reales preparadas para ello sobre entornos controlados, con técnicas de hacking ético, en un sentido amplio y quizás en otro capitulo podemos llevarlos al Red-Team y Blue-Team.Leer más »¿Como realizar ejercicios de Ciberseguridad?
El OWASP Secure Headers Project se basa en la idea de que establecer cabeceras HTTP en el lado servidor es fácil y no requiere cambios en el código. Una vez establecidas, dichas cabeceras pueden restringir a los navegadores modernos de manera que no caigan en vulnerabilidades muy comunes como Cross-site scripting, Clickjacking , etc.
Leer más »OWASP Secure Headers Project aplicado a WordPress
Actualmente si tiene algunos de los +5 ISP, que brindan internet en los hogares o empresas, automáticamente se le asigna, los servidores DNS, cuando su router o equipo se conecta… Leer más »Lista de DNS Alternativos con algunas mejoras.
Hace un tiempo he estado en busca de algún antispam que sea confiable y fácil de administrar. Para el agrado de muchos, he dado con algo que hasta ahora me ha sorprendido, sin menospreciar a spamassassin, Mailscanner u OrangeAssassin. Scrollout F1 es un antispam que tiene la característica de Gateway (Firewall) muy bueno, a mi opinión justo lo que necesitas en una contingencia de…. “aquellas”, en las que no quieres gastar un dineral para sustentar un servidor de correo, ni tampoco quieres perder tiempo.
Este antispam que es posible descargar desde la página http://www.scrolloutf1.com/. Es una simple ISO que puede ser instalada como host físico, o virtual y su configuración es realmente un simple next.
Cuando hablamos de hacking ético nos referimos a la acción de efectuar pruebas de intrusión controladas sobre sistemas informáticos; es decir que el consultor o pentester, actuará desde el punto… Leer más »Laboratorio de Hacking Ético básico.
El modelo OSI (Open Systems Interconnection o Interconexión de Sistemas Abiertos) es una estructura referencial que fue desarrollada en los 80s por la Organización Internacional de Estándares (ISO) con la… Leer más »Modelo OSI… Siempre es bueno recordar los conocimientos base.