Implementación y Uso de DbDat para Auditoría de Bases de Datos

DbDat es una herramienta de código abierto para la evaluación de salud en bases de datos, que facilita a expertos en seguridad y administradores la auditoría de configuraciones, políticas de contraseñas, privilegios y estado de parches de manera automatizada. Estructura del Directorio del Proyecto El proyecto está organizado en una estructura l ...

Publicado el 7-16 20:27

Configuración de Seguridad con Spring Boot y JWT

Inclusión de dependencias https://central.sonatype.com/ lombok y mybatis-plus deben agregarse según las necesidades específicas del proyecto <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.s ...

Publicado el 7-13 00:42

Análisis Profundo del Mecanismo de Carga de Controladores en OpenArk: Principios Técnicos y Solución de Problemas

Análisis Profundo del Mecanismo de Carga de Controladores en OpenArk: Principios Técnicos y Solución de Problemas Como herramienta de nueva generación contra Rootkits (ARK) para Windows, OpenArk depende críticamente del funcionamiento estable de su modo kernel. Sin embargo, en el despliegue real, los fallos en la carga del controlador kernel se ...

Publicado el 7-3 21:32

Operaciones Fundamentales con SSH

Introducción a SSH SSH (Secure Shell) es un protocolo de red que permite administrar sistemas remotos y transferir datos de forma cifrada. Funcionalidades principales Administración remota: Control seguro de servidores locales o en la nube Transferencia de archivos: Uso de SFTP/SCP para intercambio cifrado de datos Túneles seguros: Creación de ...

Publicado el 7-2 19:16

Implementación de Autenticación JWT en ASP.NET Core 3.1 WebAPI

1: Importar el paquete NuGet Microsoft.AspNetCore.Authentication.JwtBearer 2: Configuración de parámetros JWT 3: Configuración en Startup 1 public void ConfigureServices(IServiceCollection services){ 2 #region Configuración de Autenticación JWT 3 services 4 .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) 5 .AddJwtBearer(options ...

Publicado el 6-27 18:48

bpftrace: Observación profunda del núcleo con eBPF

bpftrace es una herrameinta avanzada de rastreo dinámico construida sobre la infraestructura eBPF. Permite una visión detallada del comportamiento tanto a nivel de núcleo como en el espacio de usuario mediante un lenguaje de scripting de alto nivel. Requisitos del sistema Núcleo de Linux: Versión 4.9 como mínimo; se requiere la serie 5.x para ...

Publicado el 6-27 16:28

Introducción al Uso de la Red Tor con Proxychains

La red Tor (The Onion Router) es una herramienta fundamental para quienes buscan anonimato y privacidad en línea. Facilita el enrutamiento del tráfico a través de una red global de servidores voluntarios, ocultando la ubicación y la actividad del usuario frente a la vigilancia y el análisis de tráfico. Su utilidad se extiende desde la protecció ...

Publicado el 6-22 06:20

Autenticación basada en Cookies en ASP.NET Core

ASP.NET Core ofrece un robusto framework para la gestión de la autenticación. Es recomendable aprovechar estas funcionalidades integradas en lugar de implementar soluciones personalizadas. Configuración de la Autenticación La configuración se realiza principalmente en el archivo Startup.cs dentro del método ConfigureServices. using Microsoft.A ...

Publicado el 6-14 01:32

Shiro como base de permisos para aplicaciones

Shiro es un marco de seguridad de código abierto que ha surgido recientemente en el ecosistema Java. Comparado con JAAS y Spring Security, Shiro ofrece una combinación equilibrada de potencia, simplicidad y flexibilidad. Este artículo explora los conceptos clave y el modelo de permisos de Shiro, junto con ejemplos prácticos de uso del framework ...

Publicado el 6-10 16:52

Protección de APIs Spring Boot contra Abuso y Ataques de Fuerza Bruta

El desarrollo de aplicaicones robustas implica la implementación de medidas de seguridad, especialmente al exponer servicios a Internet. Este tutorial detalla cómo proteger tus endpoints de Spring Boot contra solicitudes maliciosas y ataques de fuerza bruta, utilizando un interceptor y Redis para limitar las peticiones por IP y URL en un períod ...

Publicado el 6-10 06:05