Curso sobre desarrollo seguro de aplicaciones web por Google
Google acaba de lanzar un nuevo curso en línea para el diseño y desarrollo de aplicaciones Web, con este, que los programadores aprenderán a evitar los errores comunes de seguridad que se presentan en...
View ArticleNueva Imagen de Nuestra Comunidad
Como ya habrán notado, nuestra comunidad ha experimentado un agradable y refrescante cambio visual en su imagen y pagina web, nuestro propósito es mantener la innovación para que nuestros lectores se...
View ArticleTOP 7 Riesgos de la Seguridad en la Nube
Siempre que se habla de la computación en la nube o Cloud Computing, se resaltan sus beneficios, como el bajo costo, la escalabilidad, alta disponibilidad y en general las ventajas que ofrece este...
View Article¿Cómo se realiza un Pentest?
Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de...
View Article¿Como implementar la seguridad en la Nube?
Hace poco IBM saco una linea de documentos llamados Redbooks, los cuales son documentos de libre acceso que contienen información técnica sobre productos, plataformas y soluciones desarrolladas y...
View ArticleX5S – Encuentra fallos XSS, LFI y RFI fácilmente
X5S es una herramienta desarrollada por la empresa de seguridad Casaba, con la finalidad de ayudar a los desarrolladores web a encontrar vulnerabilidades o problemas de seguridad en sus aplicaciones....
View ArticleCupos disponibles en el SENA
Si uno de tus propósitos para este años es estudiar alguna carrera técnica, es el momento adecuado, ya que el SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o su...
View ArticlePresentación de conceptos básicos en Seguridad Web
Marcos García, miembro de nuestra comunidad ha querido compartir con nosotros la siguiente presentación, que referencia a los ataques más comunes sobre las aplicaciones Web. La idea principal es...
View ArticleAplicaciones Web Vulnerables
Aplicaciones Web Vulnerables, la práctica hace el maestro, pero en el campo de la seguridad informática, si practicamos en aplicaciones o servidores de terceros, podemos llegar a tener problemas con...
View ArticleFecha de los Talleres The Hacking Day en Colombia
Después de un exitoso paso por Ecuador y Bolivia, vuelven los talleres de seguridad informática mas prácticos y económicos de Latinoamérica a su país de origen… COLOMBIA, con 2 nuevas fechas en...
View ArticleArachni, Web Scanner
Existen multitud de aplicaciones para revisar la seguridad de una página web. Las pruebas las puedes realizar de manera manual o bien las puedes lanzar una aplicación que lance unos testeos sobre la...
View ArticleFuzzing, encontrando cosas olvidadas
Hace unos días en DragonJAR publicábamos un artículo sobre Dirb, para hacer fuzzing sobre servidores web. En el artículo explicábamos que con el fuzzing llegábamos a descubrir directorios ocultos entre...
View ArticleEscaneando con Nmap
Desde hace muchos años Nmap es la herramienta por excelencia para diversos menesteres. Es una herramienta que podemos usar en una fase de fingerprinting o de auditoría y exploiting. Si queremos tener...
View ArticleOWASP Top Ten Project en Español
Owasp es una comunidad conocida a nivel mundial. Tienen una cantidad de proyectos impresionante, proyectos de innovación en seguridad en la que participa una comunidad cada vez mas grande. Además de...
View ArticleHoneyProxy
El uso de proxys tiene varios usos. Podemos usar un proxy para analizar las peticiones de un sitio web, con un proxy podemos ver fácilmente las peticiones GET, lo que enviamos por POST, además...
View ArticleCansina, Web Content Discovery Application
En una fase de test de penetración, hay una parte que es muy interesante y es la de tratar de descubrir directorios ocultos en los que poder encontrar información interesante y sensible sobre lo que...
View ArticleParsero, auditando el robots.txt de los sitios web
Esta herramienta me hace bastante gracia, ya que cuando hablo con Jaime (Dragon) por Skype el siempre me dice parcero, y cuando vi esta herramienta pensé: “Una herramienta para los colombianos”. Fuera...
View ArticleWeb Application Protection
En el proceso de desarrollo de un aplicativo web, es necesario contar con ciertos procedimientos antes de subir esa web a producción. Uno de esos pasos es una revisión de seguridad para testear que en...
View Article¿Cómo se realiza un Pentest?
Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de...
View Article
More Pages to Explore .....