archivevulnerabilidades

Tools

Vulnx v1.9 – Inyector inteligente de Auto Shell que detecta vulnerabilidades en múltiples tipos de CMS

Hola a todos lo blogueros informáticos en esta ocasión les traemos una herramienta muy buena la cual nos permite explotar vulnerabilidades en los cms mas conocidos como por ejemplo Wordpress, Joomla, Drupal y otros, aquí te indicamos como instalar esta herramienta, antes de comenzar recuerda que es para uso educativo...
Tools

Userrecon-Py herramienta para encontrar perfiles en redes sociales

Userrecon-Py es una herramienta desarrollada con el fin de realizar una búsqueda profunda de perfiles sociales y lo mejor de todo que es open source. Nota: Las herramientas o técnicas que se enseñan aquí están desarrolladas para conocimientos con fines educativos, queda bajo tu responsabilidad aceptar cualquier tipo de inconvenientes que...
Tools

QRLJacking un vector de ataque en ingenieria social

¿Qué es QRLJacking? Es un simple vector de ataque de ingeniería social capaz de secuestro de sesión que afecta a todas las aplicaciones que se basan en la función "Iniciar sesión con código QR" como una forma segura de iniciar sesión en las cuentas. En pocas palabras, la víctima escanea...
Tools

Empire: Un Agente Post-Explotación de PowerShell

Atención: Las herramientas o técnicas que se enseñan aquí están desarrolladas para conocimientos con fines educativos, queda bajo tu responsabilidad aceptar cualquier tipo de inconvenientes que tengas si haces un uso malintencionado. ¿Qué es Empire? Es un framework post-explotación. Es un agente de PowerShell puro, centrado únicamente en Python con...
Noticias

Spyware de Pegasus mira dispositivos móviles

El spyware de Pegasus es el principal objetivo de los iPhones y de los dispositivos basados ​​en Android, indica el hacker ético Fernando Azevedo. Según la información, la amenaza causó impacto en usuarios en al menos 45 países en todo el mundo. De ellos, seis fueron conocidos en el pasado por usar...
NoticiasSeguridad Informática

Modlishka una herramienta phishing que evade el (2FA)

Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA). Un investigador en seguridad polaco, llamado Piotr Duszyński, desarrolló una nueva herramienta...
ToolsTutoriales

Rompiendo la seguridad de ReCAPTCHA de Google

Evadir el ReCAPTCHA ya no es tan dificil gracias a esta novedosa herramienta que nos permite hacer un Bypass a este tipo de sistema de verificación   Antes de continuar: Las practicas o técnicas que se enseñan aquí están desarrolladas para conocimientos con fines educativos, queda bajo tu responsabilidad aceptar...
1 2 3 6
Page 1 of 6