Categoría: Ethical Hacking

Las 50 mejores preguntas y respuestas de entrevistas de pruebas de penetración

Posted on by Rudeus Greyrat

Las pruebas de penetración son un proceso en el que se prueba la seguridad de un sistema informático al intentar acceder a sus sistemas internos. Para realizar pruebas de penetración, un atacante primero debe identificar qué puertos están abiertos en la máquina de destino y luego usar esos puertos para explotar las vulnerabilidades de seguridad. … Continue reading «Las 50 mejores preguntas y respuestas de entrevistas de pruebas de penetración»

Identificación del cortafuegos de aplicaciones web en una red

Posted on by Rudeus Greyrat

Un firewall de aplicaciones web (WAF) protege las aplicaciones web de una variedad de ataques en la capa de aplicaciones, como secuencias de comandos entre sitios (XSS), inyección de SQL y envenenamiento de cookies, entre otros. Los ataques a las aplicaciones son la causa principal de las infracciones: son la puerta de entrada a sus … Continue reading «Identificación del cortafuegos de aplicaciones web en una red»

¿Qué son los privilegios de usuario en el hacking ético?

Posted on by Rudeus Greyrat

¿Alguna vez se preguntó por qué no puede realizar cambios (mover, eliminar) en algunos archivos/carpetas como un usuario normal en su sistema? Esto se debe a que algunos archivos/carpetas están configurados de manera que solo el administrador o el superusuario pueden acceder, es decir, solo permite que el administrador del sistema realice cambios. Como ejemplo … Continue reading «¿Qué son los privilegios de usuario en el hacking ético?»

Inyecciones SQL basadas en errores

Posted on by Rudeus Greyrat

Una técnica de inyección en banda permite a los piratas informáticos aprovechar la salida de error de la base de datos. Las bases de datos se manipulan para generar un error que informa al pirata informático sobre la estructura de la base de datos. Los piratas informáticos utilizan uno de los canales de comunicación del … Continue reading «Inyecciones SQL basadas en errores»

Relleno de Credenciales en Hacking Ético

Posted on by Rudeus Greyrat

Credential Stuffing es un ataque cibernético en el que el atacante usa la lista de credenciales que están disponibles públicamente y luego ingresa al sistema con varios tipos de bots personalizados y otra automatización junto con la suplantación de IP para evitar ser bloqueado.    Pero según los informes, solo una pequeña fracción de los … Continue reading «Relleno de Credenciales en Hacking Ético»

¿Qué es el cliente Bitvise SSH?

Posted on by Rudeus Greyrat

Bitvise SSH Client utiliza un método de túnel para garantizar que sus datos permanezcan encriptados de una máquina a otra. Puede crear túneles de hasta cinco saltos de profundidad, lo que significa que alguien con malas intenciones solo podría acceder a sus datos si estuviera en la misma red que usted. Cada vez que inicia … Continue reading «¿Qué es el cliente Bitvise SSH?»

¿Cómo prevenir los ataques de escaneo de puertos?

Posted on by Rudeus Greyrat

Los ataques cibernéticos están aumentando con el uso cada vez mayor de Internet. Internet se ha convertido esencialmente en los tiempos modernos. La comprensión de Internet y el uso de Internet es, por lo tanto, muy esencial. La seguridad de la tecnología cibernética es realmente importante y una necesidad en la actualidad. La seguridad cibernética … Continue reading «¿Cómo prevenir los ataques de escaneo de puertos?»

Gusano de tormenta

Posted on by Rudeus Greyrat

En este artículo, conoceremos uno de los mayores ataques de malware en 2007, que en realidad trae un cambio al mundo de la seguridad cibernética, se conoce como Storm Worm. Gusano de tormenta: Storm Worm en términos técnicos es un caballo de Troya que se hace pasar por un programa legítimo. Este malware es tan … Continue reading «Gusano de tormenta»

¿Qué es la configuración incorrecta del servidor?

Posted on by Rudeus Greyrat

Los servidores son computadoras dedicadas para un propósito específico y, a diferencia de la computadora de escritorio, estas computadoras están diseñadas para ser duraderas, duraderas y para trabajar durante largos períodos de tiempo en comparación con una PC de escritorio. La idea de la configuración incorrecta del servidor no es nueva. Dado que los servidores … Continue reading «¿Qué es la configuración incorrecta del servidor?»

¿Qué es el DNS recursivo?

Posted on by Rudeus Greyrat

El Sistema de nombres de dominio (DNS) es una de las partes más importantes de nuestra infraestructura crítica que necesita protección. El DNS es un sistema para nombrar computadoras, servicios o redes en Internet. Hay muchas funciones básicas para cualquier nombre de dominio dado, pero el servicio de DNS recursivo es una característica especialmente importante … Continue reading «¿Qué es el DNS recursivo?»