Tag: METASPLOIT

Cómo crear un script para pruebas de SQL injection
by Juan M. R.
Hacking

Cómo crear un script para pruebas de SQL injection

1. Introducción y objetivos En este artículo vamos a explicar superficialmente en qué consiste un ataque de estas características, y posteriormente vamos a mostrar cómo crear un pequeño script que nos automatice algunas pruebas de inyección SQL. Para ello necesitaremos tener al menos unos conocimientos básicos en bases de datos y en programación web. Como máquina atacante vamos a emplear Kali Linux. 2. ¿En qué consiste un ataque de SQL injection (SQLi)? Un ataque de inyección SQL consiste básicamente en introducir código malicioso SQL a través de un formulario con campos de entrada de datos mal sanitizados. La mala sanitización de …

Read More
Exploiting: Buffer Overflow (BoF)
by Juan M. R.
Hacking, Red Team Ops

Exploiting: Buffer Overflow (BoF)

1. Introducción y objetivos En este artículo vamos a explicar en qué consiste la explotación de una vulnerabilidad tipo Buffer Overflow (BoF). Para ello vamos a emplear distintas herramientas con las que poder extraer la información necesaria mediante ingeniería inversa, para poder programar el exploit final e ingresar en la máquina víctima. Para ello necesitaremos tener al menos unos conocimientos básicos en ingeniería inversa (reversing) y en programación en python. 2. Montaje del laboratorio Con la finalidad de dar comienzo a esta práctica de explotación de una vulnerabilidad basada en un desbordamiento de Buffer, vamos a necesitar montar un laboratorio …

Read More
Cómo implementar scripts en Metasploit (PoC)
by Juan M. R.
Hacking

Cómo implementar scripts en Metasploit (PoC)

1. Introducción y objetivos En este artículo vamos a mostrar cómo podemos implementar scripts escritos en Ruby en el Framework Metasploit, para posteriormente poder hacer uso de ellos en nuestras auditorías de ciberseguridad. Huelga decir que cuando hablamos de scripts nos referimos a distintas herramientas, ya sean exploits, módulos auxiliares, o cualquier otro tipo. Para ello necesitaremos tener al menos unos conocimientos básicos de Ruby y de la arquitectura de Metasploit. 2. Metasploit y Ruby Ruby es un lenguaje de programación dinámico, orientado a objetos y de código abierto enfocado en la simplicidad y productividad. La importancia de este lenguaje …

Read More

Categories

How can we help you?

We will help you with whatever you need
Contact us

National Institute of Cybersecurity (INCIBE) registered company

Spanish Cybersecurity Catalogue registered company

Privacy policy - Cookies - Legal terms
Contact
©2023 JAYMON SECURITY S.L. Copyright. All Rights Reserved.
Spain

No puedes copiar el contenido

Press enter to search or ESC to exit.