Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Por |2017-08-28T05:40:18+00:00agosto 28th, 2017|Hacking|

Durante el trabajo de creación del libro "Hacking Web Applications: Client-Side Attacks", Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques "Client-Side" fueron su día a [...]

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Por |2017-05-07T20:22:05+00:00mayo 7th, 2017|Hacking|

Tras haber concluido la primera parte de este artículo, espero haberte dejado intrigado y con ganas de saber cómo se podría hacer un Server-Side Session Hijacking en esa aplicación corriendo sobre un servidor Apache con PHP que hemos dejado bastante fortificado, así que espero que la segunda [...]

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

Por |2017-05-05T20:07:50+00:00mayo 5th, 2017|Hacking|

El artículo de hoy, que por su extensión estará dividido en dos partes, comienza con una pregunta que me surgió el otro día cuando me encontraba mirando cosas por si hay que escribir la siguiente parte de nuestro libro de Hacking Web Technologies y me topé por [...]