Informe para 0 puntos EY GDS Polonia Desafío de Ciberseguridad a través de Challenge Rocket

Esta entrada se divide en dos partes. En el primero publico una descripción de vulnerabilidades que pude identificar como parte del "EY GDS Poland Cybersecurity Challenge". En el segundo, describo mis reservas sobre la forma en que se llevó a cabo ese "desafío" y por qué lo estoy haciendo. Parte… Continue reading

Identificación de tecnologías utilizadas en sitios web – Wappalyzer

Durante la prueba de penetración, la fase de reconocimiento es el elemento más importante de toda "diversión". Es ella quien da dirección a los próximos pasos. Por lo tanto, es importante abordarlo con el debido cuidado y obtener la mayor cantidad de información posible sobre nuestro objetivo. Las tecnologías utilizadas… Continue reading

Algunas estadísticas de la obra de Pentester 2018-2020

He estado recopilando estadísticas de mi investigación de seguridad informática durante los últimos años. Decidí compartirlos un poco. Aquí usted puede encontrar un informe de prueba de penetración de la muestra – informe. En un gran número de entrevistas con probadores de penetración, escucho la pregunta: "¿Ha mejorado la seguridad… Continue reading