Kevin Mitnick: De Ciberdelincuente Más Buscado al Fundador de KnowBe4

Kevin Mitnick, quien alguna vez fue conocido como “el ciberdelincuente más buscado del mundo”, ha recorrido un largo camino desde sus días de pirateo informático hasta convertirse en un respetado consultor de ciberseguridad y empresario. Su historia es un testimonio de cómo una mente brillante, inicialmente dedicada a profundiza los secretos del internet, puede transformar sus habilidades para proteger a millones de usuarios de las mismas amenazas que alguna vez explotó.

Publicado. 14-Agosto-2024

México Lidera en Crecimiento de Demanda de Especialistas en Ciberseguridad: ¿Estamos Preparados?

La ciberseguridad se ha convertido en un componente esencial para el desarrollo y la protección de cualquier nación. En este contexto, México ha destacado como un líder en América Latina en términos de demanda de especialistas en ciberseguridad. Sin embargo, esta posición de liderazgo también revela una preocupante realidad: la creciente brecha entre la necesidad de expertos y la disponibilidad de talento capacitado en el país.

Publicado. 12-Agosto-2024

Exposición de 4.6 Millones de Bases de Datos de Votantes y Documentos Electorales en Línea

El investigador de ciberseguridad Jeremiah Fowler descubrió una grave exposición de datos que involucraba 13 bases de datos sin protección con más de 4.6 millones de documentos electorales y registros de votantes. Estas bases de datos contenían información altamente sensible, incluyendo nombres completos, direcciones físicas, fechas de nacimiento, números de Seguridad Social (completos y parciales), números de licencias de conducir, y registros históricos de votación.

Publicado. 05-Agosto-2024

JWT del Lado del Atacante

En el siguiente escenario, la empresa PLAYER está a punto de sacar un nuevo producto para sus clientes, pero debido a las malas prácticas de los integrantes del proyecto, han dejado expuesto un archivo que podría comprometer no solo el producto, sino también a toda la empresa. Veamos este escenario.

Publicado. 8-Octubre-2023                Autor. Luis Valentin Roque Diaz

SSRF (Server Side Request Forgery)

SSRF es un tipo de ataque que explota una vulnerabilidad en una aplicación web que permite a un atacante enviar solicitudes falsas desde el servidor de la aplicación. La idea detrás de un ataque SSRF es que un atacante puede utilizar la aplicación web para enviar solicitudes a otros servidores o servicios, como bases de datos internas o servicios web, de manera no autorizada.

Publicado. 28-Junio-2023        Autor. Luis Valentin Roque Diaz

SQLi basado en errores

Las inyecciones SQL basadas en errores, son una forma de ataque informático en la cual un atacante inserta código SQL malicioso en una consulta enviada a una aplicación web o a una base de datos, con el objetivo de obtener información confidencial o modificar los datos almacenados en la base de datos.

Publicado. 12-Junio-2023        Autor. Luis Valentin Roque Diaz

Pentesting Port 2049 NFS

Hoy quiero compartir con ustedes un post dedicado a un protocolo de red conocido como Network File Service (NFS). En este post, exploraremos las posibilidades de enumeración relacionadas con este protocolo, el cual está asociado al puerto 2049 de forma predeterminada.

Publicado. 05-Junio-2023        Autor. Luis Valentin Roque Diaz

Pivoting en Ciberseguridad

El segundo laboratorio de la saga de DC pero en esta ocasión con las maquinas DC-3.2 y DC-4, encontraremos la practica directamente para realizar pivoting con proxychain, socat y chisel (sin Metasploit)

El primer laboratorio creado con las maquinas DC-1 y DC-2 de la plataforma de vulhub, fue realizado para la preparación de la certificación eCPPTv2 .

Laboratorio 3, es el ultimo laboratorio creado para realizar el 80% de simulación para el examen eCPPTv2 ya que se contempla en la maquina final BufferOverFlow

Share

Espero que te guste el contenido de mi blog, actualizo mi pagina cada que detecto nuevas vulnerabilidades o elijo una maquina de cualquier plataforma para practicar ciberseguridad.

Mi nombre es Luis R, soy actualmente JPentester y con gusto te apoyare para que sigamos creciendo en este campo tan grande que nunca deja de sorprendernos, no dudes en contactarme si tienes alguna duda, feliz aprendizaje.

Scroll al inicio