Dentro de este post aprenderemos desde lo más básico hasta cosas más complejas, se tomará en cuenta las bases que deben conocerse para iniciar a practicar Hacking ya sea resolviendo maquinas, laboratorios, etc.
Introducción completa para comenzar a usar sistemas GNU/Linux y también a usar bash scripting para programar tus herramientas.
Explicación sobre XSS desde cero, mostraremos ¿qué es un XSS?, cross site scripting, y también sus tipos y resolveremos laboratorios de practica en la plataforma portswigger para practicar esta vulnerabilidad web.
En este post explicaremos ¿Qué es? y como se realiza un ataque SSRF, server side request forgery, así también veremos algunos de los tipos de SSRF más comunes que se suelen encontrar dentro de páginas web.
En esta segunda parte sobre la vulnerabilidad XXE, resolveremos los laboratorios sobre ataques XXE de la plataforma PortSwigger, recuerda que primero va el post anterior que trata sobre introducción a esta vulnerabilidad web para poder entenderla con mucha más claridad.
En este post explicaremos que es una vulnerabilidad XXE, Y como se puede explotar, utilizaremos un ejemplo en local para enetnder un poco mejor, y después de entender esto podemos pasar al siguiente post de la vulnerabilidad XXE para seguir practicando.
En este post explicaremos como resolver los retos de inyecciones SQL, del laboratorio de pruebas DVWA, DVWA contiene una serie de niveles para practicar vulnerabilidades web, pero nos vamos a centrar en las inyecciones SQL.
Dentro de este post vamos a dar una explicación de como resolver todos los laboratorios de la plataforma PortSwigger sobre SQL injection SQLi, Para esto ya debemos tener lo básico sobre bases de datos que vimos en el primer post de inyecciones SQL.
Explicación de que son, como se detectan y como se explotan las vulnerabilidades de tipo SQLi, Esta es una introducción a las inyecciones SQL, en otros post seguiremos resolviendo y explicando más laboratorios sobre inyecciones SQL para practicar.