How To: Saltarse el login de un Honeywell Falcon XL Web utilizando técnicas Pass-The-Hash

1492011744 how to saltarse el login de un honeywell falcon xl web utilizando tecnicas pass the hash - How To: Saltarse el login de un Honeywell Falcon XL Web utilizando técnicas Pass-The-Hash

Las técnicas “Pass-the-hash” y «Pass-the-ticket» se basan en la posibilidad de autenticarse en un sistema protegido con autenticación débil (usuario y contraseña) sin la necesidad de poseer nada más que el hash que se corresponde con una de las claves que da acceso al sistema. De esta manera, se puede conseguir acceso a los recursos …

Read the guideHow To: Saltarse el login de un Honeywell Falcon XL Web utilizando técnicas Pass-The-Hash

Big Data Security Tales: Riak NoSQL Database #BigData

1492010297 big data security tales riak nosql database bigdata - Big Data Security Tales: Riak NoSQL Database #BigData

Haciendo recorrido a motores y tecnologías de Big Data de amplio uso, como parte de nuestro trabajo de actualización y mejora de los plugins de Faast, llegamos a Riak. Éste es un motor NoSQL que goza de cierta popularidad por su capacidad de trabajar en clusters distribuidos y es común encontrarlo en auditorías de seguridad. …

Read the guideBig Data Security Tales: Riak NoSQL Database #BigData

Big Data Security Tales: Apache CouchDB Relax…. o no.

1492009944 big data security tales apache couchdb relax o no - Big Data Security Tales: Apache CouchDB Relax.... o no.

Han pasado unos meses desde que escribí el último artículo dedicado a la serie de Big Data Security Tales que centré en Kibana y ElasticSearch, así que hoy es un buen día para volver a ella. En concreto, gracias a una referencia que mi amigo rootkit me ha enviado sobre los interfaces de administración de …

Read the guideBig Data Security Tales: Apache CouchDB Relax…. o no.

Reportes de ataques SQL Injection hechos con Havij indexados en Google #SQLInjection #hacking

1492006757 reportes de ataques sql injection hechos con havij indexados en google sqlinjection hacking - Reportes de ataques SQL Injection hechos con Havij indexados en Google #SQLInjection #hacking

La herramienta Havij es una de las más populares en el mundo del pentesting para hacer ataques de SQL Injeciton. Quizá no es tan versátil como SQLMap, pero tiene tiene un interfaz gráfico que la hace muy fácil de utilizar, y por eso es utilizada de forma profesional en muchas auditorias. Figura 1: Reportes de …

Read the guideReportes de ataques SQL Injection hechos con Havij indexados en Google #SQLInjection #hacking