Categoría

Pentest

10 publicaciones

SSRF sin Complicaciones: Explotando Cloud Metadata en Lab AWS Local

Reproduccion etica de SSRF contra IMDS con LocalStack, payloads reales, captura de credenciales simuladas y mitigacion definitiva con IMDSv2.

Leer →

Pivoting con Chisel y Ligolo-ng: Redes Segmentadas en Lab de Pentest

Como pivotar entre VLANs usando Chisel y Ligolo-ng en un lab controlado, y que artefactos puede capturar el blue team para detectar el tunel inverso.

Leer →

Explorando Vulnerabilidades de Subida de Archivos sin Romper la Ley

Como saltar validaciones de upload en tu propio lab, mapear clases de fallos y endurecer webservers contra RCE via archivo malicioso.

Leer →

XSS Moderno: DOM, Stored y Reflected con Ejemplos Reales en Entorno de Pruebas

Los tres sabores de XSS diseccionados en sandbox con payloads, flujo de explotacion y mitigaciones mediante CSP estricta, Trusted Types y sanitizacion con DOMPurify.

Leer →

Pentest de Aplicaciones Mobile Android: Frida, MobSF y Lab con Genymotion

Setup completo para analisis dinamico de APKs propios con Frida, MobSF y Genymotion, con hooks practicos y checklist tecnico.

Leer →

Red Team 101: Diferencia entre Pentest y Operaciones Adversariales Reales

Pentest no es red team. Entiende alcance, ROE, objetivos y por que la disciplina etica define el exito de una operacion adversarial.

Leer →

Pentest Web desde Cero: Montando un Lab Seguro con DVWA, Juice Shop y Burp Suite

Guia practica para montar un laboratorio aislado de pentest web con DVWA, Juice Shop y Burp Suite configurado bajo reglas legales y seguras.

Leer →

Pentest de APIs REST y GraphQL: Checklist Tecnico para Bug Bounty Legal

Metodologia tecnica para auditar APIs REST y GraphQL en programas autorizados, con foco en IDOR, bypass de autenticacion e introspeccion maliciosa.

Leer →

Nmap Avanzado: Scripts NSE para Recon Interno en Lab Corporativo Simulado

Como aprovechar el NSE para enumeracion autorizada en redes internas simuladas, con ejemplos de scripts, parseo de salida e integracion en pipelines de pentest.

Leer →

SQL Injection en la Practica: Explotar, Detectar y Mitigar en Lab Controlado

Demostracion tecnica de SQLi con sqlmap en entorno propio, enfocada en deteccion defensiva y fixes parametrizados que realmente sostienen trafico en produccion.

Leer →