JWT de Lado del Atacante Un JSON Web Token (JWT) es un estándar abierto (RFC 7519) que define un formato compacto y autocontenido para la transmisión segura de información entre dos partes. Esta información puede ser verificada y confiable, ya que está firmada digitalmente. Los JWTs son comúnmente utilizados para autenticación y para compartir información …
Arbol de Directorios Linux /bin (Binarios): Contiene archivos ejecutables esenciales para el sistema y los usuarios. Aquí se encuentran comandos básicos utilizados en la línea de comandos. /boot (Arranque): Contiene archivos necesarios para el proceso de arranque del sistema, como el núcleo del sistema operativo y archivos de configuración del gestor de arranque. /dev (Dispositivos): …
SSRF (Server Side Request Forgery) En seguridad informática, la falsificación de solicitudes del lado del servidor es un tipo de exploit en el que un atacante abusa de la funcionalidad de un servidor y hace que acceda o manipule información en el ámbito de ese servidor que de otro modo no sería directamente accesible para …
SQLi basado en errores Las inyecciones SQL basadas en errores, son una forma de ataque informático en la cual un atacante inserta código SQL malicioso en una consulta enviada a una aplicación web o a una base de datos, con el objetivo de obtener información confidencial o modificar los datos almacenados en la base de …
Puerto 2049 NFS Service El puerto 2049 es utilizado por el protocolo Network File System (NFS), que es un protocolo de red utilizado para compartir sistemas de archivos entre computadoras en una red. NFS permite a los clientes de la red acceder y montar sistemas de archivos remotos como si estuvieran en su propia computadora …
En construcción 🙁
Review eJPTv1 Hola amigos! Les mando un fuere abrazo a todos y espero que la estén pasando muy bien. Pronto les estaré contando un poco acerca de esta certificación y como fue que puede obtenerla, la verdad es que pensé mucho en si subirla porque ya salio la versión 2, pero al final todo cuenta. …
Que es la politica LocalAccountTokenFilterPolicy? LocalAccountTokenFilterPolicy es una política de seguridad utilizada en los sistemas operativos Windows para restringir el acceso de las cuentas de usuario local a determinados recursos o acciones en el sistema. Esta política se utiliza para mejorar la seguridad limitando los privilegios de las cuentas de usuario locales y evitando que …
Review eCPPTv2 Hola amigos, hace algunos días me examiné en la certificación eCPPTv2. La verdad es que tengo algunas cosas que me gustaría contarles. Por esta razón, creé este post para todo candidato que quiera presentarla. Les compartiré algunas recomendaciones y consejos antes de examinarse. Espero que pueda ser de gran ayuda. https://verified.elearnsecurity.com/certificates/00321885-dd60-4005-ae33-758a5c7b75bd Temas Que …
Review Examen eJPTv1 Que tal amigos! Estaré subiendo un pequeño review de mi certificación eJPTv1, digo pequeña porque como ustedes ya saben ya salio la de versión 2, por lo cual compartiré pequeños datos de la misma. Publicado. 25-05-2023 Autor. Luis Valentin Roque Diaz Review Examen eCPPTv2 ¡Hola amigos! Les envío un saludo y …