[#Insanity Writeup] RootedArena 2k14

Agradecemos a la organización de RootedCon el esfuerzo en montar el Riddle, ha sido divertido ;­)

Seguir leyendo para versión html

Versión PDF

Leer mas...


Bypass XSS filter dotDefender

Hace unos días que trasteo con el WAF de dotDefender para conseguir saltarlo y tal. En uno de esos momentos que te encuentras cara a cara con el queridísimo mensaje "dotDefender Blocked Your Request", ahí­ en ese preciso instante empieza la guerra entre el y yo.

Leer mas...


Insanity: NullCon 2k13 mini writeup

Un aplauso al amijo @0verflowInside que nos ha puesto a currar con este CTF :D

Leer mas...


Jugando con las peticiones GET del navegador

¿Te has dedicado alguna vez a jugar un poco con las peticiones GET de los navegadores? ¿Has jugado con la URL de una web? entonces nunca te has aburrido delante del ordenador...

Leer mas...


Recopilando información (information gathering)

Estos días estaba pensando en publicar una entrada sobre como hacer una test de intrusión (pentest) y por eso decidí hacer un par de entradas dedicadas a information gathering, una de las partes importantes que se llevan a cabo en una intrusión, en está entrada no voy a extenderme mucho ya que son conceptos básicos.

Leer mas...


Página 1 de 4 Siguiente