Explicando las bases del fuzzing

Oscar Llorente
Publicado en por Oscar LlorenteOscar Llorente Publicado en Articulos
Etiquetado con: -

En el campo de análisis de programas se emplean distintas técnicas que usualmente se dividen en dos grandes grupos: estáticas y dinámicas. El fuzzing o fuzz testing es una técnica dinámica utilizada ampliamente (sobre todo los últimos años) para descubrir

Leer más ›

Honeypots, atrayendo hackers con vulnerabilidades

Iskander Sanchez-Rola
Publicado en por Iskander Sanchez-RolaIskander Sanchez-Rola Publicado en Articulos
Etiquetado con: -

Me parece que se me había pasado comentaros pero… Existe una forma muy útil para conseguir saber quién quiere entrar en nuestra red y con qué intenciones lo hace. Basta con dejar un tarro de vulnerabilidades en medio del bosque

Leer más ›

Buscando agujeros de seguridad en mis webs

Carlos Laorden
Publicado en por Carlos LaordenCarlos Laorden Publicado en Articulos
Etiquetado con: -

Anteriormente recordábamos una gran experiencia recibiendo una clase magistral de auditoría en servidores web (Parte I y Parte II) dirigida por uno de los mayores expertos en la materia del panorama nacional: Dabo. Hoy vamos a jugar con una herramienta

Leer más ›

El marketing tras las vulnerabilidades zero-day

Iskander Sanchez-Rola
Publicado en por Iskander Sanchez-RolaIskander Sanchez-Rola Publicado en Articulos
Etiquetado con: -

Me parece que se me había pasado comentaros pero… En los últimos tiempos el paisaje de las vulnerabilidades zero-day se ha visto alterado por un fenómeno cuando menos curioso, el marketing. Y no me refiero a la técnica utilizada por

Leer más ›

PackerInspector

Nuestra sandbox para packers