Herramientas para analizar el histórico de un dominio en Internet.
Gracias a estas herramientas online que os vamos a analizar a continuación, podemos obtener información tan interesante como cuándo se registró el dominio de un sitio web, con qué empresa se contrató dicho dominio, e incluso los cambios más relevantes que han ocurrido a lo largo de los años. También podremos saber si un determinado […]
Los mejores servidores DNS con política sin registros o logs.
En la página web DNS Privacy han publicado un listado con los principales servidores DNS gratuitos que utilizan una política sin registros o logs, fundamental para proteger al máximo nuestra privacidad en Internet. UncensoredDNS Estas DNS las gestiona un informático danés, que promete que con ellas no tendremos ningún tipo de censura en el acceso […]
Step By Step Credential Guard Seguridad Informatica «A lo Jabali …»
Credential Guard es una nueva característica de seguridad que permite aislar mediante virtualización las credenciales basadas en contraseñas NTLM y los tickets de Kerberos. Los sistemas Windows almacenan con Local Security Authority LSA las credenciales en la memoria del proceso, Credential Guard protege las credenciales en un nuevo componente denominado isolated LSA, un proceso que […]
Buscando vulnerabilidades en PHP con (un simple) grep hackplayers
Ya sabemos que usar grep para encontrar vulnerabilidades en el código PHP de una aplicación web puede parecer tosco pero a veces es sumamente efectivo. Digamos que probablemente es la forma más rápida de encontrar patrones de vulnerabilidades conocidas. Por ejemplo, se puede usar grep para buscar llamadas a la función system: $ grep -R […]
Diferentes formas de obtener ficheros .apk durante una auditoría Flu Project
¡Muy buenas! En el artículo de hoy vamos a analizar varias maneras diferentes de tratar los archivos .apk para llevarlos al dispositivo físico en el que vayamos a realizar una auditoría, o bien, extraer simplemente el propio fichero .apk. En un primer lugar tenemos herramientas online que, si el apk a analizar no se encuentra […]