Rogue AP usando hostapd-wpe - Ataques a Redes WPA Enterprise
Aprende a realizar ataques Rogue AP contra redes WPA Enterprise usando hostapd-wpe para capturar credenciales de usuarios.
2 may 2022 Eric Labrador
Todos los artículos
127 artículos
DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded – PortSwigger Write Up
Aprende a explotar un DOM XSS en expresiones de AngularJS en PortSwigger Lab. Guía paso a paso para ejecutar JavaScript mediante expresiones de Angular cuando los corchetes angulares y comillas dobles están codificados en HTML.
Cómo Empezar en Bug Bounty
Guía completa para iniciarse en el mundo del bug bounty, incluyendo plataformas, herramientas, VPS, metodología y consejos para encontrar vulnerabilidades.
1 abr 2022 Eric Labrador
DOM XSS in document.write sink using source location.search inside a select element – PortSwigger Write Up
Aprende a explotar DOM XSS en document.write escapando de un elemento select y ejecutando código JavaScript arbitrario.
31 mar 2022 Juan Antonio González Mena
Reflected XSS into a JavaScript string with angle brackets HTML encoded – PortSwigger Write Up
Aprende a explotar un Reflected XSS dentro de un string JavaScript en PortSwigger Lab. Guía paso a paso para escapar de un string y ejecutar código JavaScript cuando los corchetes angulares están codificados en HTML.
30 mar 2022 Juan Antonio González Mena
Stored XSS into anchor href attribute with double quotes HTML-encoded – PortSwigger Write Up
Aprende a explotar un Stored XSS en el atributo href de un anchor en PortSwigger Lab. Guía paso a paso para ejecutar JavaScript al hacer clic en el nombre del autor del comentario cuando las comillas dobles están codificadas en HTML.
29 mar 2022 Juan Antonio González Mena
Cómo funciona el ataque Clickjacking
Explicación del ataque Clickjacking (UI redressing), cómo funciona mediante iframes invisibles para engañar a usuarios y realizar acciones no autorizadas, y cómo protegerse usando X-Frame-Options y Content Security Policy.
28 mar 2022 Juan Antonio González Mena
eWPT Review - eLearnSecurity Web Application Penetration Tester 2022
Review completa de la certificación eWPT de INE Security: curso de web pentesting, vulnerabilidades OWASP, examen práctico y mi experiencia como Web Penetration Tester.
11 mar 2022 Juan Antonio González Mena
Reflected XSS into attribute with angle brackets HTML-encoded – PortSwigger Write Up
Aprende a explotar un Reflected XSS en un atributo HTML en PortSwigger Lab. Guía paso a paso para inyectar un atributo malicioso que ejecute JavaScript cuando los corchetes angulares están codificados en HTML.
10 mar 2022 Juan Antonio González Mena