En este artículo vamos ha utilizar WPScan para encontrar vulnerabilidades en un sitio desarrollado con WordPress de una manera sencilla. Utilizaremos WPScan para encontrar potenciales vulnerabilidades en nuestro WordPress, evaluar el tipo de vulnerabilidades, enumerar usuarios y como realizar una ataque de fuerza bruta contra esas cuentas. NOTA: este artículo simplemente tiene un fin educational y de testeo. Arrancamos WPScan Para arrancar WPScan podemos realizarlo desde...
Leer más
Hoy en día nos encontramos una gran variedad de herramientas para crear nuestra propia web, que nos permite disponer de la misma a un coste mínimo. La mayoría de estas herramientas son plantillas de “háztelo tu mismo” que a priori pueden funcionar y darnos servicio, pero que a la larga van a darnos más problemas que alegrías. ¡¡Veamos porqué!! En primer lugar, partimos de la...
Leer más
Google se está esforzando en hacer Internet más seguro. Por ello, en unos días, su popularizado navegador Google Chrome marcará todos los sitios que sirven su contenido usando HTTP como no seguros. Desde enero de 2017 solo marcaba aquellas webs que enviaran sin cifrar contraseñas o información de tarjetas de credito y las que tuviesen el certificado HTTPS por actualizar. Pero ahora van a dar...
Leer más
En los último meses hemos visto como los principales navegadores nos alertan en el momento de introducir nombre de usuario y contraseña o cualquier otra información sensible en los formularios de contacto de las páginas web si éstas no funcionan sobre SSL, mediante HTTPS. Si quieres que tu web sea más segura y quieres trasmitir esa seguridad a tus clientes y usuarios, lo mejor es...
Leer más
En los últimos meses se ha detectado un fraude a través del correo electrónico que consiste en alterar el número de cuenta bancaria en las transacciones internacionales realizadas por correo electrónico. El fraude online consiste en modificar el número de cuenta en el que el cliente tiene que realizar el ingreso y cambiarlo por el número cuenta del atacante. De esta manera, cuando el cliente...
Leer más
Google, a través de su servicio Search Console, ha empezado a notificar a todas las páginas web que recopilan información confidencial, que a partir de enero de 2017 informará a los usuarios que utilicen Google Chrome que una página web no es segura cuando solicite información confidencial desde páginas web que no funcionen con un certificado de seguridad SSL mediante HTTPS. Información confidencial es aquella...
Leer más