¿Sabes que tan expuestos están tus datos personales en sitios de Gobierno de Chile?
Como reconocer cuando una web usa APIs?, como detectarla y tratar de usarla? Solo con firefox
primera parte de esta serie, como obtener el rut de una persona
Muchas paginas y sitios de distintos rubros tienen áreas privadas reservadas solo para los usuarios registrados, y obvio para acceder debes estar registrado, luego que te registras te empieza a llegar un montón de SPAM que te hace arrepentirte de haber dado tu correo para leer el único articulo interesante del sitio :s. O tal […]
¿Cuales son los datos públicos? Los datos públicos son los que están al alcance de todos, cualquier persona o entidad puede acceder y hacer uso de ellos sin ningún permiso especial, por ejemplo un dato publico puede ser el nombre completo del presidente de un país, el numero que aparece en las casas, el nombre […]
Luego que un incidente de seguridad es mitigado viene la forensia, que sucedió?, lo primero es aislar a la víctima[máquina], sacar a lo menos 2 imágenes del disco y memoria para que el original no sufra alteraciones durante el análisis con la segunda copia se empieza el análisis[la primera es para backup], puedes partir revisando […]
Mantener la configuración y credenciales de fabrica es una mala idea, muy mala, malisima, es peligroso, mas que nada porque son configuraciones conocidas y publicas, existen muchas paginas en internet que se dedican a recopilar las credenciales de fabrica de aplicaciones o dispositivos, como por ejemplo default-password.info. Si decides mantener tus credenciales de fabrica debes […]
Analizamos un ataque de DLL Hijacking, por que sucede, como funciona y como mitigarlo. Descubierto hace 9 años y aun aparecen aplicaciones vulnerables.
Hace un tiempo atrás, el 27 de mayo de 2018, escuche en la radio el mismo día, que iban a mostrar un documental chileno llamado «Chicago Boys» en una sección de documentales chilenos en TVN, a las 23:00 horas, conocía el documental pero no lo había visto así es que me puse a esperarla, partió […]
Web APIs Chilenas Con la necesidad de tener información publica, común y actualizada, es que nos dedicamos a recolectar algunas urls de web apis chilenas, aquí podremos encontrar valores financieros, feriados, regiones, entre otras. Varias las encontramos con el siguiente Google Dork site:cl inurl:api pero pueden modificarlo para encontrar cosas mas interesantes. Incluimos apis “abiertas” […]
la Aplicación Aire Santiago nos permite recibir las condiciones ambientales y la restricción vehicular del día siguiente (si no me equivoco te muestra la actual hasta las 21:00 hrs, luego muestra la del día siguiente) en Santiago de Chile, pero que pasa si queremos implementar esta información en nuestra web o App, ¿como sabemos cual […]
Suele suceder que nos molestan desde números de teléfonos que no conocemos o nos envían mensajes ofensivos, o simplemente deseamos saber a quien pertenece un numero telefónico. existen varias técnicas para saber de quien es un numero telefónico, la que presentamos hoy sirve para los teléfonos que están asociados a una cuenta de Facebook, con […]
Cuando nos inscribimos en distintos sitios web, nuestro navegador nos pregunta si queremos guardar (o actualizar) la contraseña. Al hacer esto quedan guardadas tanto tiempo que luego las olvidamos, y cuando queremos logearnos desde otro dispositivo ya la hemos olvidado, y no queremos pasar por el proceso de recuperarla. Pues bien, en estos casos podemos […]
Te gustaría agregar la funcionalidad de poder revisar el saldo de las tarjetas bip a tu aplicación o sitio web? ahora veremos como, usaremos Mozilla Firefox Quantum solo por elección personal ;), este navegador, en realidad la mayoría, viene con una herramienta para desarrolladores llamado Firefox Developer Tools se activa presionando la tecla de funcion […]
Google Dorks se le denomina a los términos de búsqueda en google que nos pueden dar mas información de la que el administrador de un sitio tenia considerado. Acá les dejo un video donde veremos el uso de google dorks para avanzar en paginas restringidas por algún tipo de información de la que no disponemos, […]
Google dorks se le denomina a los términos de búsqueda en google que nos pueden dar mas información de la que el administrador de un sitio tenia considerado. por ejemplo podemos buscar este termino en google: site:cl filetype:sql password Esto buscara en sitios solo de Chile archivos con extensión sql y dentro de estos buscara […]