Archivo de la categoría: seguridad

DoS sobre renegociación SSL/TLS (CVE-2011-1473)

Siempre que hablamos de conexión segura en internet solemos hablar de HTTPS, la diferencia básica entre HTTP y HTTPS es que mediante el protocolo HTTP la información viaja en plano por lo que cualquier intermediario puede husmear nuestra información cosa … Seguir leyendo

Publicado en seguridad | Etiquetado , , , , , , , | 3 comentarios

Configuración fácil y rápida de OpenVPN en MacOS X

Desde hace un tiempo me he estado pegando con distintos clientes para OpenVPN en MacOS X y la verdad he probado varios como Tunnelblick que es el cliente recomendado por OpenVPN en MacOS X con interfaz gráfica. Pero la verdad … Seguir leyendo

Publicado en instalar, mac os, redes, seguridad | Etiquetado , , , , | Deja un comentario

RFI/LFI: ¿y ahora qué?

RFI (Remote File Inclusion) y LFI (Local File Inclusion) son de las vulnerabilidades más altas que nos podemos encontrar en un aplicativo, esto supone poder ejecutar en la aplicación código externo a la misma, ya sea habiendo conseguido subir un … Seguir leyendo

Publicado en linux, seguridad | Etiquetado , , , , , , | 4 comentarios

ZAP y proxys Web: Analizar el trafico durante la navegación

Bueno debido a mi nuevo oficio, tengo menos tiempo del que me gustaria para dedicarle al blog, pero últimamente lo que más ando haciendo es aprendiendo y dándome cuenta de lo poquito que sé, el post de hoy va a … Seguir leyendo

Publicado en internet, linux, seguridad | Etiquetado , , , , , , , | 9 comentarios

Seguridad: comprometiendo un switch (Parte 2 de 2)

En el articulo anterior pudimos ver cómo comprometer la seguridad de un switch y como me pareció un tema interesante decidí crear esta segunda parte en la que os explicare como securizar un switch de manera que podamos protegerlo contra … Seguir leyendo

Publicado en redes, seguridad | Etiquetado , , , | 3 comentarios

Seguridad: comprometiendo un switch (Parte 1 de 2)

Cuando nos encontramos con una red no domestica, con varios host conectados a la red entre los que podemos encontrar alguna impresora, equipos finales como PC’s o teléfonos VoIP, algún servidor web o de correo; como podría ser la red … Seguir leyendo

Publicado en redes, seguridad | Etiquetado , , , | 1 Comentario

Tipos de ataques Denial-of-Service

Un ataque de denegación de servicio (D.o.S.) es un tipo practica bastante común en el mundo de Internet, y se basa en hacer que un servicio o recurso sea inaccesible para los usuarios del mismo mientras dura el ataque, este … Seguir leyendo

Publicado en seguridad, spoofing | 5 comentarios