XSS a través de Registros DNS
Aprende cómo ejecutar XSS alojando payloads maliciosos en diferentes tipos de registros DNS como MX, NS, CNAME y TXT.
21 jul 2022 Eric Labrador
Todos los artículos
127 artículos
PNPT Review - Practical Network Penetration Tester 2022
Review completa de la certificación PNPT de TCM Security: curso práctico de pentesting, Active Directory, examen realista de 5 días y mi experiencia obteniendo la certificación.
CSRF vulnerability with no defenses – PortSwigger Write Up
Aprende a explotar una vulnerabilidad CSRF sin defensas en PortSwigger Lab. Guía paso a paso para crear una página HTML maliciosa que cambie el email de la víctima mediante Cross-Site Request Forgery.
14 jun 2022 Juan Antonio González Mena
Cómo funciona el Cross-site Request Forgery (CSRF / XSRF)
Aprende cómo funciona el ataque Cross-site Request Forgery (CSRF), sus condiciones, ejemplos prácticos de explotación y las defensas principales como CSRF tokens y atributo SameSite.
13 jun 2022 Juan Antonio González Mena
CRTP + Bootcamp Review - Certified Red Team Professional 2022
Review completa de la certificación CRTP de Altered Security: contenido del curso, laboratorios de Active Directory, examen práctico y mi experiencia como Certified Red Team Professional.
10 jun 2022 Juan Antonio González Mena
Qué es el Cross-Origin Resource Sharing (CORS)
Explicación detallada del Cross-Origin Resource Sharing (CORS), sus cabeceras HTTP, funcionamiento y posibles vulnerabilidades de configuración en aplicaciones web.
Exploiting Cross-site Scripting to steal Cookies – PortSwigger Write Up
Aprende a explotar vulnerabilidades de XSS almacenado para robar cookies de sesión y realizar Session Hijacking en este laboratorio de PortSwigger.
Stored DOM XSS – PortSwigger Write Up
Aprende a explotar vulnerabilidades de XSS DOM almacenado en la funcionalidad de comentarios y cómo bypassear el método replace() de JavaScript.
Reflected DOM XSS – PortSwigger Write Up
Aprende a explotar una vulnerabilidad Reflected DOM XSS en PortSwigger Lab. Guía paso a paso para identificar y explotar un script inseguro que procesa datos reflejados en el DOM de manera vulnerable.