Cómo saltarse Device Guard en Windows 10 con CVE-2017-8625

Por |2017-09-06T03:30:21+00:00septiembre 6th, 2017|Hacking|

Durante el mes de agosto ha seguido habiendo un gran movimiento en el mundo de la seguridad y Microsoft, y no debemos perder detalles de estos descubrimientos para mantener nuestro sistema operativo Microsoft Windows fortificado. En esta ocasión, el investigador Oddvar Moe ha publicado cómo logró hacer [...]

Mitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

Por |2017-06-14T11:38:51+00:00junio 14th, 2017|Hacking|

En esta segunda parte del artículo se detallará la solución propuesta con vistas a mitigar los vectores de ataque sobre el protocolo OAuth2 descritos en la primera parte de este artículo. Dicha solución se divide en dos partes claramente identificadas y complementarias: autenticación basada en riesgos gracias [...]

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Por |2017-05-07T20:22:05+00:00mayo 7th, 2017|Hacking|

Tras haber concluido la primera parte de este artículo, espero haberte dejado intrigado y con ganas de saber cómo se podría hacer un Server-Side Session Hijacking en esa aplicación corriendo sobre un servidor Apache con PHP que hemos dejado bastante fortificado, así que espero que la segunda [...]

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

Por |2017-05-05T20:07:50+00:00mayo 5th, 2017|Hacking|

El artículo de hoy, que por su extensión estará dividido en dos partes, comienza con una pregunta que me surgió el otro día cuando me encontraba mirando cosas por si hay que escribir la siguiente parte de nuestro libro de Hacking Web Technologies y me topé por [...]

Pon un “Referrer Policy” y mejora la seguridad de tu web

Por |2017-04-24T18:53:02+00:00abril 24th, 2017|Hacking|

Una de las opciones que se puede configurar a nivel de hipervínculo, de documento o de servidor web en los navegadores es el funcionamiento de la política para el HTTP Header "Referrer", para mejorar la seguridad de una aplicación web. Para entender en qué consiste esta política, [...]