The art of bug bounty comprises a lot of things to check and sometimes no all of them are check, but you should have in mind one… Leer más “Javascript, i love you !!!”
Dot Dot Semicolon RCE
The world of bug bounty is somewhat complex since you have to know numerous tools as well as techniques to identify vulnerabilities. Many times, the urge to… Leer más “Dot Dot Semicolon RCE”
To: eventListener # From: postMessage
In this post, we are going to see what is window.postMessage and how we can send data accross domains in a safe way. WHAT IS POSTMESSAGE? window,postMessage… Leer más “To: eventListener # From: postMessage”
Your DNS, my DNS
In this humble article, we are going to talk about what is known as DNS Takeover, a technique used in Bug Bounty and similar to Subdomain Takeover,… Leer más “Your DNS, my DNS”
Dumpeo, dumpeo…
Las auditorías móviles no se basan únicamente en la captura de las peticiones con un proxy al interactuar con la aplicación, ya que hay muchos más elementos… Leer más “Dumpeo, dumpeo…”
Free Insecure WiFi Zone
Una red WiFi gratuita es un buen reclamo para ganar clientes pues hay mucha gente adicta al móvil a la que no le llega la tarifa a… Leer más “Free Insecure WiFi Zone”
Bypass de Certificate Pinning
Las auditorías Android muchas veces son un quebradero de cabeza ya que la mayoría de las veces el cliente nos proporciona un fichero .apk con validación de… Leer más “Bypass de Certificate Pinning”
Mi primer Pentest
Poner a prueba la red interna de una empresa para identificar posibles fallos por los cuales se podría llevar un ataque, tanto externa como internamente, es un… Leer más “Mi primer Pentest”
Highway to Shell
Durante las pruebas de auditoría web, uno de los principales objetivos es identificar vulnerabilidades que nos den acceso al sistema y hacernos más amena la auditoría 😀… Leer más “Highway to Shell”
Programación (in)segura: XSS
Durante la fase de desarrollo de una aplicación, muchas veces no se aplican los requisitos de seguridad correspondientes y en muchos casos, esto viene provocado por el… Leer más “Programación (in)segura: XSS”