¿Sabes que tan expuestos están tus datos personales en sitios de Gobierno de Chile?
Como reconocer cuando una web usa APIs?, como detectarla y tratar de usarla? Solo con firefox
primera parte de esta serie, como obtener el rut de una persona
Muchas paginas y sitios de distintos rubros tienen áreas privadas reservadas solo para los usuarios registrados, y obvio para acceder debes estar registrado, luego que te registras te empieza a llegar un montón de SPAM que te hace arrepentirte de haber dado tu correo para leer el único articulo interesante del sitio :s. O tal […]
¿Cuales son los datos públicos? Los datos públicos son los que están al alcance de todos, cualquier persona o entidad puede acceder y hacer uso de ellos sin ningún permiso especial, por ejemplo un dato publico puede ser el nombre completo del presidente de un país, el numero que aparece en las casas, el nombre […]
Luego que un incidente de seguridad es mitigado viene la forensia, que sucedió?, lo primero es aislar a la víctima[máquina], sacar a lo menos 2 imágenes del disco y memoria para que el original no sufra alteraciones durante el análisis con la segunda copia se empieza el análisis[la primera es para backup], puedes partir revisando […]
Mantener la configuración y credenciales de fabrica es una mala idea, muy mala, malisima, es peligroso, mas que nada porque son configuraciones conocidas y publicas, existen muchas paginas en internet que se dedican a recopilar las credenciales de fabrica de aplicaciones o dispositivos, como por ejemplo default-password.info. Si decides mantener tus credenciales de fabrica debes […]
Analizamos un ataque de DLL Hijacking, por que sucede, como funciona y como mitigarlo. Descubierto hace 9 años y aun aparecen aplicaciones vulnerables.
Hace un tiempo atrás, el 27 de mayo de 2018, escuche en la radio el mismo día, que iban a mostrar un documental chileno llamado «Chicago Boys» en una sección de documentales chilenos en TVN, a las 23:00 horas, conocía el documental pero no lo había visto así es que me puse a esperarla, partió […]
Web APIs Chilenas Con la necesidad de tener información publica, común y actualizada, es que nos dedicamos a recolectar algunas urls de web apis chilenas, aquí podremos encontrar valores financieros, feriados, regiones, entre otras. Varias las encontramos con el siguiente Google Dork site:cl inurl:api pero pueden modificarlo para encontrar cosas mas interesantes. Incluimos apis “abiertas” […]