Ataque CSRF (Cross Site Request Forgery)

En la actualidad se observan noticias de ataques cibernéticos de filtración de información privada, cuentas de redes sociales de personas populares en el mundo. Los atacantes utilizan técnicas mas complejas y muchas veces pasan desapercibidos por la victima logrando robar estos datos personales. Por tal razón este post abordará una de los muchos ataques que se presentan en sitios web […]

USB Rubber ducky: un gadget útil para un hacker

La ingeniería social ha jugado un papel importante dentro de los procesos de hacking y pentesting; por lo que con el avance de la tecnología se han diseñado dispositivos que permiten explotar esas vulnerabilidades humanas, como la famosa Rubber Ducky. La Rubber Ducky es un dispositivo que aparentemente es una memoria USB pero que en su interior tiene un microchip […]

Ataques de diccionario en password cracking con Hashcat 6.0.0

En esta entrada explicaré como descargar y comenzar a romper hashes de contraseñas de forma sencilla, desde la descarga de la herramienta Hashcat en su última versión 6.0.0 publicada el 16 de junio 2020, hasta la ejecución de la misma desde línea de comandos. Hashcat es una de las herramientas preferidas para el proceso de password cracking hoy en día, […]