127 artículos
Aprende a explotar vulnerabilidades en JWT con claves de firma débiles en este write-up del laboratorio de PortSwigger sobre autenticación JWT.
Guía completa para instalar y administrar Kali Linux en Docker. Aprende a configurar el entorno, tunelizar tráfico por Burp Suite y gestionar contenedores.
Aprende cómo funciona el protocolo DNS, los tipos de servidores implicados en la resolución de dominios y los registros DNS más comunes utilizados en internet.
Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante verificación de firma defectuosa, explorando cómo explotar servidores que aceptan tokens sin firmar con algoritmo 'none'.
Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante firma no verificada, explicando cómo explotar esta vulnerabilidad cuando el servidor no valida correctamente las firmas de los tokens.
Aprende a evadir AMSI en Windows mediante el parcheo de la función AmsiScanBuffer, incluyendo el uso de pinvoke para llamar a APIs nativas y técnicas de ofuscación.
Aprende a configurar Burp Suite para interceptar el tráfico de red de un dispositivo Android instalando certificados en el sistema y configurando el proxy HTTP.
Guía completa sobre Unconstrained Delegation en Kerberos y Active Directory, incluyendo cómo funciona, enumeración y técnicas de explotación para comprometer el dominio.
Review completa de la certificación OSWE de OffSec: curso avanzado de web security, análisis de código, examen de whitebox y mi experiencia obteniendo la certificación.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏