/hack
Cómo detectar WAF/IDS
2024-09-29
Optimiza tu detección de WAF/IDS con herramientas como wafw00f y nmap. Aprende a identificar estos sistemas de seguridad en puertos y servicios, crucial para fortalecer la ciberseguridad. Mantén sistemas actualizados y combina diversas herramientas para una protección integral.
Cómo hacer un ataque Prototype Pollution
2024-08-10
Descubre el peligro del "prototype pollution" en JavaScript: cómo ataca, fases del esquema, prueba de concepto y cómo mitigarlo. Ejemplos, laboratorios y documentación para proteger tus aplicaciones.
Qué es Shred y cómo utilizarlo para un borrado seguro
2024-02-11
El comando shred en sistemas Unix y Linux permite borrar de manera segura archivos y directorios al sobrescribir su segmento en disco múltiples veces. Instalado en mayoría de las distribuciones, garantiza eliminación completa y segura.
Cómo saber tu IP pública
2024-01-28
En este artículo te enseño a averiguar cuál es tu dirección IP pública de la forma más hackerman posible. Siempre es importante saber que dirección IP pública tienes asignada y con el siguiente método sentirás el verdadero poder de la linea de comandos.
Pwndb: el script para buscar leaks en la deep web
2023-05-11
Protege tu privacidad en línea de filtraciones de datos con Pwndb, un script Python que busca en la deep web de manera segura. Evita exponer tu información personal a ciberdelincuentes y mejora tu seguridad digital.
Identifica el tipo de cualquier hash como un pro
2023-04-21
Exploramos el hash en criptografía: función matemática convierte datos en código único e irreversible. Uso de hashID para identificar más de 220 tipos de hashes, fortaleciendo seguridad y autenticidad de datos.
Genera diccionarios personalizados para ataques de fuerza bruta
2023-02-07
Cewl es una herramienta para crear diccionarios personalizados para ayudarte en tus ataques de fuerza bruta. Tiene también otras opciones muy interesantes.