La situación es la siguiente: la FFUF ha encontrado varias docenas/varios cientos de recursos "ocultos". Puede copiar manualmente las direcciones a su navegador para verificar cada una de ellas en busca de resultados interesantes o automatizar todo el proceso un poco. Recomiendo este segundo enfoque y agregaré un script ya… Continue reading →
La vulnerabilidad de la entidad externa XML (XXE) es que al analizar una estructura de documento XML denominada Definición de tipo de documento (DTD), puede definir sus propias entidades XML. Según el motor de procesamiento XML del lado del servidor y la configuración del entorno, este tipo de vulnerabilidad se… Continue reading →
"Algunos contenidos de los sitios web están aparentemente ocultos, es decir, sin su dirección, no podemos acceder a él. A menudo, estos son algunos restos aún de la etapa de desarrollo de aplicaciones- se suponía que el desarrollador debía eliminarlos más tarde, pero olvidó ̄_(ツ)_/ ̄ ." – es una… Continue reading →
"Carga de archivos sin restricciones" es uno de mis grupos favoritos de vulnerabilidades de aplicaciones web. Esto se debe a que si puedo localizar este tipo de error de seguridad, por lo general conduce al control remoto del servidor. Si puede cargar imágenes, ¿por qué no intentar cargar un archivo… Continue reading →
Recientemente, una cámara IP china barata cayó en mis manos. Como me gusta saber cómo funciona el equipo, terminó en mi taller de fusibles. Resultados a continuación. Lo que chirría el puerto Un escaneo rápido nmap del dispositivo indicó varios puertos abiertos: Puerto 80 : Aquí hay una interfaz web… Continue reading →
Esta entrada se divide en dos partes. En el primero publico una descripción de vulnerabilidades que pude identificar como parte del "EY GDS Poland Cybersecurity Challenge". En el segundo, describo mis reservas sobre la forma en que se llevó a cabo ese "desafío" y por qué lo estoy haciendo. Parte… Continue reading →
Este manual le muestra cómo configurar su cámara IP. Las capturas de pantalla del modelo fueron tomadas de la cámara IPCAM PTZ modelo C6F0SgZ3N0P6L2, sin embargo, los mismos ajustes se pueden aplicar a la mayoría de las marcas. Las cámaras que tendrán ajustes muy similares son Clearview, Dahua, Hikvision, Gise… Continue reading →
Durante la prueba de penetración, la fase de reconocimiento es el elemento más importante de toda "diversión". Es ella quien da dirección a los próximos pasos. Por lo tanto, es importante abordarlo con el debido cuidado y obtener la mayor cantidad de información posible sobre nuestro objetivo. Las tecnologías utilizadas… Continue reading →
He estado recopilando estadísticas de mi investigación de seguridad informática durante los últimos años. Decidí compartirlos un poco. Aquí usted puede encontrar un informe de prueba de penetración de la muestra – informe. En un gran número de entrevistas con probadores de penetración, escucho la pregunta: "¿Ha mejorado la seguridad… Continue reading →
Sin envolver en algodón – después de una serie de pruebas, finalmente me las arreglé para ajustar los parámetros de impresión para utilizar menos filamento, y la impresión todavía era impermeable. La receta para esto con fiberlogy fibersilk es la siguiente: altura de la capa 0,2 mm; El modo wazy… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
