Tag: METASPLOIT

Cómo crear un script para pruebas de SQL injection
by Juan M. R.
Hacking ético

Cómo crear un script para pruebas de SQL injection

1. Introducción y objetivos En este artículo vamos a explicar superficialmente en qué consiste un ataque de estas características, y posteriormente vamos a mostrar cómo crear un pequeño script que nos automatice algunas pruebas de inyección SQL. Para ello necesitaremos tener al menos unos conocimientos básicos en bases de datos y en programación web. Como máquina atacante vamos a emplear Kali Linux. 2. ¿En qué consiste un ataque de SQL injection (SQLi)? Un ataque de inyección SQL consiste básicamente en introducir código malicioso SQL a través de un formulario con campos de entrada de datos mal sanitizados. La mala sanitización de …

Read More
Exploiting: Buffer Overflow (BoF)
by Juan M. R.
Hacking ético, Red Team Ops

Exploiting: Buffer Overflow (BoF)

1. Introducción y objetivos En este artículo vamos a explicar en qué consiste la explotación de una vulnerabilidad tipo Buffer Overflow (BoF). Para ello vamos a emplear distintas herramientas con las que poder extraer la información necesaria mediante ingeniería inversa, para poder programar el exploit final e ingresar en la máquina víctima. Para ello necesitaremos tener al menos unos conocimientos básicos en ingeniería inversa (reversing) y en programación en python. 2. Montaje del laboratorio Con la finalidad de dar comienzo a esta práctica de explotación de una vulnerabilidad basada en un desbordamiento de Buffer, vamos a necesitar montar un laboratorio …

Read More
Cómo implementar scripts en Metasploit (PoC)
by Juan M. R.
Hacking ético

Cómo implementar scripts en Metasploit (PoC)

1. Introducción y objetivos En este artículo vamos a mostrar cómo podemos implementar scripts escritos en Ruby en el Framework Metasploit, para posteriormente poder hacer uso de ellos en nuestras auditorías de ciberseguridad. Huelga decir que cuando hablamos de scripts nos referimos a distintas herramientas, ya sean exploits, módulos auxiliares, o cualquier otro tipo. Para ello necesitaremos tener al menos unos conocimientos básicos de Ruby y de la arquitectura de Metasploit. 2. Metasploit y Ruby Ruby es un lenguaje de programación dinámico, orientado a objetos y de código abierto enfocado en la simplicidad y productividad. La importancia de este lenguaje …

Read More

Categories

¿Cómo podemos ayudarte?

Te ayudaremos lo antes posible
Contacta con nosotros

Empresa registrada en el Instituto Nacional de Ciberseguridad (INCIBE)

Empresa registrada en el Catálogo Español de Ciberseguridad

Política de privacidad – Cookies – Aviso legal
Contacto
©2023 JAYMON SECURITY S.L. Copyright. All Rights Reserved.
English

No puedes copiar el contenido

Presione enter para buscar o ESC para cerrar