Un tema capital del que queremos escribir hoy. Alrededor del 95% de los incidentes de seguridad tienen su vector de entrada en una debilidad o vulnerabilidad de seguridad relacionada con el uso de la tecnología de los usuarios (Fuente). Tan sencillo y tan preocupante como esto. Por muchos esfuerzos que realicen las empresa en cuanto […]

Descripción de la herramienta  SQLMap es una herramienta de código abierto hecha en Python que automatiza la detección y explotación de inyecciones SQL. Sigue actualizándose y siendo mantenida por la comunidad y se puede encontrar en este repositorio de GitHub  Funciones  Comprendiendo los mensajes de log  Si bien SQLMap es una herramienta automatizada que puede […]

SD-WAN es un software (algoritmo), para gestionar redes WAN, normalmente enlaces a Internet. Su finalidad es supervisar y equilibrar la carga del tráfico entre los diferentes enlaces WAN. Las comprobaciones de estado de cada interface WAN y las reglas SD-WAN permiten enrutar el tráfico de forma automática e inteligente en función de la aplicación, el […]

Los Gestores de contraseñas. En el mundo actual, utilizamos un gran número de contraseñas: para el correo electrónico, las redes sociales, las tiendas online, los portales gubernamentales, etc. La mayoría de estos sitios nos exigen que utilicemos contraseñas seguras, es decir, contraseñas que utilicen letras mayúsculas y minúsculas, caracteres especiales y números. Y, lo más […]

Cada nuevo informe que aparece de las entidades públicas de seguridad alrededor del mundo (en nuestro caso INCIBE) indican que los incidentes de seguridad no paran de subir año a año. Cada día más sofisticados y con una capacidad de daño más elevada. Es un tema que, si bien es cierto que todo el tejido […]

Generar certificados Let’s encrypt en Windows, es tarea ardua, por ello hemos pensado en esta guía para facilitaros el camino. Let’s Encrypt (lo llamaremos LE a lo largo de la entrada) es una entidad certificadora que lleva vigente desde el 14 de noviembre del 2015, día en que emitió el primer certificado. Emitir un certificado […]

¿Qué son las pruebas de «pentesting»? Una prueba de «pentesting» o penetración, también conocida como «pen test«, es un ciberataque simulado contra un sistema informático para comprobar si existen vulnerabilidades explotables. Las pruebas de «pentesting» implican el intento de violación de cualquier sistema de aplicación, (por ejemplo, API’s, servidores frontend/backend para descubrir vulnerabilidades o entradas […]