Seguridad

Hoy me encontré con un problemita interesante. Al intentar ingresar a este sitio, la conexión SSL fallo por estar el certificado de Let's Encrypt expirado. Pero ¿cómo pudo haber expirado si se renueva automáticamente dos veces por día?

Hace un tiempo publiqué una lista con los 10 bugs más bizarros de systemd. Ha pasado algo de tiempo y han surgido nuevos bugs, algunos peligrosos, y otros un tanto delirantes. A la luz de los acontecimientos, creo que esta lista merece una actualización.

Cross Site "Scripter" (XSSer) es un framework automático para detectar, explotar y reportar vulnerabilidades de tipo Cross-Site Scripting (XSS) en aplicaciones Web. Contiene opciones para tratar de saltear ciertos filtros, y varias técnicas de inyección de código.

Este artículo explica cómo instalar XSSer y cómo escanear un target en búsqueda de vulnerabilidades XSS utilizando esta herramienta.

Este artículo presenta las técnicas de escaneo básicas utilizando nmap. Nmap (Network Mapper) es la herramienta de exploración y seguridad de redes más útil y más utilizada. Está diseñada para escanear redes, aunque su uso más interesante es para escanear un host simple, a través de paquetes IP especialmente formados. Nmap permite determinar si un host está disponible en la red, qué servicios ofrece (incluyendo nombre de la aplicación y versión), qué sistema operativo corre, qué tipo de firewall está en uso, y muchas características más. Este artículo trata de demostrar justamente estos usos más básicos.

En este artículo voy a explicar cómo restringir el acceso a un directorio compartido (típicamente conocido como share) de Samba por usuario y por IP/subred.