Actualmente, es difícil leer cualquier periódico o sitio web de tecnología que no haga referencia al Internet de las cosas (IoT), desde los fabricantes de automóviles a empresas de electrodomésticos. A pesar de toda la fanfarria, la IoT es un avance real y viable para conectar diferentes dispositivos y datos dispersos. Es un concepto un …
Internet of Things (IoT) y Riesgos de su Evolucion Leer más »
Learn2ban es una herramienta de detección DDoS que posee aprendizaje automático. Con el fin de anotar los registros de entrada, Learn2ban utiliza el sistema de filtrado de expresiones regulares fail2ban para marcar direcciones IP como maliciosas o legítima. Las reglas de expresiones regulares para aplicar pueden ser añadidos a la base de datos learn2ban en …
Learn2ban Herramienta de detección DDoS con características de aprendizaje automático. Leer más »
PenQ es un navegador para Linux ideal para realizar test de penetración, construido sobre la base del navegador Mozilla Firefox. Viene pre-configurado con herramientas de seguridad para: rastreo, búsquedas avanzadas, fingerprinting, navegación anónima, escaneo de servidor web, fuzzing y generación de informes. PenQ no es sólo una mezcla de complementos para el navegador Mozilla Firefox …
PenQ Navegador basado en Mozilla Firefox ideal para realizar test de penetración. Leer más »
SQL injection es una técnica de inyección de código en una aplicación que realiza operaciones sobre una base de datos. La vulnerabilidad existe cuando se realiza un incorrecto chequeo o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Se conoce como “SQL injection”, indistintamente del tipo de vulnerabilidad …
Herramientas para técnicas automatizadas de “SQL injection”. Leer más »
Además de auditar el código de las aplicaciones Web y realizar test de penetración, también se debería implementar un firewall de aplicación para evitar ataques con técnicas de SQL injection. En este post tratare de dos Firewalls de aplicación muy recomendables: SQLassie y GreenSQL. Un cortafuegos diseñado para bases de datos MySQL. Su funcionamiento se …
Firewall de apicación para evitar técnicas “SQL injection”. Leer más »
Penetration-Testing-Toolkit es una suite de herramientas para automatizar de test de penetración a sitios Web, utilizando técnicas de: escaneado de una red, exploración de CMS, generación de información de Payloads de Metasploit, consultas DNS,recopilación de información, búsqueda de la información del dominio, etc. Entre sus características destaca: Interfaz Web para escáner Nmap. Escanea servidores Web …
