Introducción a la Explotación de Navegadores
Introducción a la explotación de navegadores web: funcionamiento de motores JavaScript, arquitectura de seguridad de Chrome y vulnerabilidades comunes.
23 oct 2024 Iván Cabrera Fresno
Web
13 artículos
Caracteres Unicode en Burp Suite
Descubre cómo utilizar caracteres Unicode en Burp Suite para bypassear filtros de aplicaciones web y mejorar tus técnicas de pentesting.
28 jul 2023 Eric Labrador
XSS a través de Registros DNS
Aprende cómo ejecutar XSS alojando payloads maliciosos en diferentes tipos de registros DNS como MX, NS, CNAME y TXT.
21 jul 2022 Eric Labrador
Cómo funciona el Cross-site Request Forgery (CSRF / XSRF)
Aprende cómo funciona el ataque Cross-site Request Forgery (CSRF), sus condiciones, ejemplos prácticos de explotación y las defensas principales como CSRF tokens y atributo SameSite.
13 jun 2022 Juan Antonio González Mena
Qué es el Cross-Origin Resource Sharing (CORS)
Explicación detallada del Cross-Origin Resource Sharing (CORS), sus cabeceras HTTP, funcionamiento y posibles vulnerabilidades de configuración en aplicaciones web.
Cómo Empezar en Bug Bounty
Guía completa para iniciarse en el mundo del bug bounty, incluyendo plataformas, herramientas, VPS, metodología y consejos para encontrar vulnerabilidades.
1 abr 2022 Eric Labrador
Cómo funciona el ataque Clickjacking
Explicación del ataque Clickjacking (UI redressing), cómo funciona mediante iframes invisibles para engañar a usuarios y realizar acciones no autorizadas, y cómo protegerse usando X-Frame-Options y Content Security Policy.
28 mar 2022 Juan Antonio González Mena
Qué es el Same Origin Policy (SOP)
Explicación detallada del Same Origin Policy (SOP), la política de seguridad implementada por los navegadores para prevenir la interacción entre recursos de diferentes orígenes, incluyendo ejemplos prácticos y excepciones.
Introducción a Inyección SQL
Guía completa sobre SQL Injection: fundamentos de SQL, tipos de inyecciones (Union-based, Error-based, Boolean-based, Time-based), técnicas de explotación y ejemplos prácticos con código.
14 feb 2022 Juan Antonio González Mena