Vulnerabilidades de Inyección de Comandos: Análisis y Mitigación

La inyección de comandos en el sistema operativo es una vulnerabilidad crítica que permite a un atacante ejecutar instrucciones arbitrarias en el servidor que aloja una aplicación web. Este fallo ocurre cuando la aplicación transfiere datos suministrados por el usuario (como formularios, cookies o encabezados HTTP) directamente a una shell del ...

Publicado el 7-14 19:12

Escalación de privilegios mediante vulnerabilidad Dirty Cow en auditoría de seguridad web

Auditoría completa de seguridad web - Caso práctico Objetivo del ejercicio El propósito de esta práctica es comprender la metodología empleada por profesionales de seguridad para identificar y explotar vulnerabilidades en aplicaciones web, logrando obtener acceso privilegiado al sistema subyacente. #### Entorno de pruebas Para desarrollar este ...

Publicado el 6-30 16:19

MySQL Injection: Aprovechando la Lectura y Escritura de Archivos del Sistema

Requisitos previos para lectura/escritura de archivos Configuración en Windows Configuración en Linux Intentando sin permisos adecuados Verificando privilegios en un punto de inyección Lectura de archivos Escritura de archivos Condiciones para escribir shells funcionales Ventajas de utilizar MySQL para obtener acceso Comandos system + [comando ...

Publicado el 6-17 22:45

Ejercicio de Penetración en Tres Capas de Red

Ejercicio de Penetración en Tres Capas de Red Recolección de Información Escaneo de Puertos Abiertos Se utiliza nmap para identificar los servicios expuestos en el objetivo principal: nmap -sT --min-rate 5000 192.168.111.20 Resultado del escaneo: PORT STATE SERVICE 25/tcp open smtp 110/tcp open pop3 143/tcp open imap Adicionalmente s ...

Publicado el 5-31 07:42