blog

Our Latest Blogs

Explore our latest blog posts and stay secure in a digital world.

Automatización XMLRPC de Nessus 5.2
April 1, 2025
Blacklock

Hace poco, estaba intentando usar mis scripts de Nessus Automation, que antes estaban automatizados, y detecté que no funcionaban en el último XMLRPC de Nessus 5.2. La última vez, automaticé las tareas de escaneo de red mediante XMLRPC en Perl, pero es extraño que ya no funcionara con Nessus 5.2.

Continue Reading
Script de automatización Nessus 5.2 de múltiples IP
April 1, 2025
Blacklock

Siempre ha sido un fastidio ejecutar Nessus cuando tienes una larga lista de direcciones IP que escanear en un corto período de tiempo. Esto suele ocurrir cuando estás realizando un pentest interno y tienes varias direcciones IP que escanear.

Continue Reading
Análisis de almacenamiento de datos local con iOS Simulator
April 1, 2025
Blacklock

Ha habido ocasiones en las que un probador de penetración no puede instalar una aplicación iOS en un dispositivo físico mientras realiza una evaluación de seguridad de la aplicación iOS. Esto puede ocurrir por varias razones

Continue Reading
Camino a seguir: certificado CREST
April 1, 2025
Blacklock

El lunes por la mañana y escuchas la gran noticia. ¿Cómo se siente? Acabo de recibir un correo electrónico de CREST Australia en el que me informa que he aprobado el examen y que ahora soy un profesional certificado por CREST... Estoy muy emocionada... J

Continue Reading
Aprovechar la autenticación basada en claves SSH
April 1, 2025
Blacklock

Esta es más bien una publicación rápida y pretende ser una nota de referencia para mí (y para todos ustedes).

Continue Reading
Interceptación de aplicaciones nativas de Android
April 1, 2025
Blacklock

Hace poco, tuvimos la oportunidad de hacer una prueba práctica de seguridad en una aplicación nativa de Android. Esta aplicación no se comunica con Internet a través del protocolo HTTP ni de un navegador móvil. La aplicación se comunica con el servidor remoto a través de TCP en algún puerto XYZ.

Continue Reading
Exploit de divulgación remota de archivos de ColdFusion 10
April 1, 2025
Blacklock

ColdFusion tuvo varios exploits en el pasado. Como ColdFusion 10 era la versión más reciente y estable de Adobe, era difícil encontrar exploits listos para usar.

Continue Reading
Análisis de ataques de malware
April 1, 2025
Blacklock

Recientemente, hemos visto un aumento masivo de los ataques de malware. Los piratas informáticos encuentran puntos débiles (vulnerabilidades) en el sistema o la aplicación, los explotan para acceder a ellos y acaban infectándolos con malware. El ataque suele estar dirigido a un gran público, es decir, a usuarios legítimos del sitio web.

Continue Reading
Evaluación de aplicaciones Android — Parte I
April 1, 2025
Blacklock

Recientemente, me comprometí a probar una aplicación de Android. El cliente me proporcionó generosamente su nueva tableta Samsung 750 con la aplicación instalada. La aplicación no interactúa con ningún servidor remoto, por lo que todos los datos de la aplicación, el esquema de la base de datos y los archivos deben almacenarse localmente.

Continue Reading
Suscríbase a nuestro boletín

Suscríbase a nuestro boletín hoy mismo y mejore sus conocimientos con información valiosa. ¡Es rápido, fácil y gratuito!

Be a Team Player
¡Gracias! ¡Su presentación ha sido recibida!
¡Uy! Algo salió mal al enviar el formulario.