hack en Rootear

hack

¿Cuántos ordenadores hacen falta para un ataque DDoS efectivo?

trabajador-pc

0

Esta es una pregunta que se podría hacer alguien que recién se está iniciando en civerseguridad. Los ataques DDoS son algo que sufren casi todos los servicios web que podamos encontrar en la red. Se trata de una lacra de la cual debemos prevenirnos, pues si no, puede mantener nuestro sitio caído durante horas e incluso durante días. El ataque DDos, también conocido como ataque de denegación de servicio se... Continuar leyendo...

Descubre con esta web si han hackeado alguna de tus contraseñas

Tipos de hacker

0

Have I been pwned? es una web con la que podremos saber si nuestra alguna de nuestras cuentas de usuario ha sido hackeada* o no. Si introducimos por ejemplo un email y nos dice que está hackeado esto no quiere decir que lo esté, sino que uno de las webs donde nos hemos registrado ha sido hackeada, por lo que la contraseña está expuesta y tendremos que cambiarla inmediatamente. De... Continuar leyendo...

Cómo realizar ataques de fuerza bruta con diccionarios

El login de una web tambien puede ser atacado con Medusa

0

Un ataque de fuerza bruta es la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Medusa es un software para atacar a nivel de fuerza bruta basándonos en diccionarios de palabras, es muy estable, sencillo, rápido y nos permitirá realizar el ataque a muchos servicios. Este programa lo podemos encontrar en los repositorios de nuestra distribución con el nombre Medusa, si... Continuar leyendo...

Automatizando ataques de inyección de SQL

Pruebas de seguridad en las bases de datos

0

SQL Injection es una técnica de ataque a paginas o aplicaciones, que intenta inyectar código SQL dentro de la aplicación destino, para romper o acceder a información. Por ejemplo cuando una web tiene un área de ingreso de usuario o login usualmente el desarrollador para validarlo, hace lo siguiente: SELECT * FROM Users WHERE Username='usuario' AND Password='contraseña' Si las variables usuario y contraseña se toman directamente de el formulario sin... Continuar leyendo...

Ingeniería inversa en aplicaciones Android

Ingeniería inversa a APK

0

Aunque existen varias herramientas para ofuscar el código de las aplicaciones que desarrollamos para Android, la ingeniería inversa sigue siendo una realidad, y se sigue pudiendo hacer la decompilación de gran parte del código aun estando ofuscado. Para conocer como defendernos, debemos conocer un poco del “lado del mal”. Pero hay que aclarar que descompilar una aplicación no siempre es por malas intenciones, ya que es muy útil en el... Continuar leyendo...

Mitigar ataques DDoS en un servidor web usando Fail2ban

descubre si alguien utiliza tu pc

0

¿Qué es Fail2ban? Es un script programado en Python que “observa” los logs de Apache en busca de patrones sospechosos y es capaz de tomar medidas para bloquear a los atacantes ya sea con iptables o lanzando un comando de nuestra elección. Se distribuye bajo licencia GNU. Instalar y configurar Fail2ban en Debian apt-get install fail2ban El directorio de configuración de Fail2ban se encuentra en: /etc/fail2ban/ en donde existen dos... Continuar leyendo...

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs