EnglishCross-site scripting (XSS) es una vulnerabilidad que permite a un atacante inyectar código (normalmente HTML o JavaScript) en una web. Cuando una víctima ve una página infectada, el código inyectado se ejecuta en su navegador.
Hoy traemos un Cheat Sheet sobre esta vulnerabilidad que no es de las mas conocidas por el usuario común pero si es de las que mas aparecen en las webs.
Seguir leyendo
Power belongs to the people who take it
Autor: Pablo Plaza Martínez (Página 5 de 6)
En este post veremos como crear un punto de acceso WiFi falso (FakeAP) que sustituya a otro ya existente clonando su ESSID, su MAC y desautentificando a sus usuarios para provocar que se conecten automáticamente a nuestro FakeAp.
En este caso el punto de acceso víctima será el de un hotel simulado(ironHOTEL) que nos pida credenciales para navegar. El objetivo será robar esas credenciales.
Seguir leyendo
En este post veremos de forma práctica el secuestro de Sesiones PHP a través de un ataque de inyección XSS(Cross-site Scripting). Una mala validación de los campos sumado a la falta de protección en nuestras variables $_SESSION pueden provocar esta vulnerabilidad.
Seguir leyendo
Hoy traemos un writeup de Hackthebox. Esta vez toca la máquina Valentine
Seguir leyendo
Después de la explotación exitosa de una máquina puede darse el caso de que necesitemos realizar una monitorización activa para obtener datos importantes, costumbres del administrador o tener que realizar cierta tarea manual en el objetivo en cierto momento.
En este post utilizaremos un metodo curioso para mantener el control desde cualquier lugar y en culaquier momento, un bot en Telegram.
Seguir leyendo
Redes Sociales
© 2024 ironHackers
Tema por Anders Noren — Arriba ↑